Информация по безопасности / 2015 / Информация о безопасности -- DSA-3408-1 gnutls26

Рекомендация Debian по безопасности

DSA-3408-1 gnutls26 -- обновление безопасности

Дата сообщения:

01.12.2015

Затронутые пакеты:

gnutls26

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-8313.

Более подробная информация:

Было обнаружено, что GnuTLS, библиотека, реализующая протоколы TLS и SSL, некорректно выполняет проверку первого байта незначащей информации в режимах CBC. Вероятно, удалённый злоумышленник может использовать эту уязвимость для выполнения атак по угадыванию объёма незначащей информации.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.12.20-8+deb7u4.

Рекомендуется обновить пакеты gnutls26.