Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3884-1 gnutls28

Debians sikkerhedsbulletin

DSA-3884-1 gnutls28 -- sikkerhedsopdatering

Rapporteret den:

16. jun 2017

Berørte pakker:

gnutls28

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 864560.
I Mitres CVE-ordbog: CVE-2017-7507.

Yderligere oplysninger:

Hubert Kario opdagede at GnuTLS, et bibliotek der implementerer protokollerne TLS og SSL, ikke på korrekt vis dekodede et statussvar fra TLS-udvidelsen, hvilket gjorde det muligt for en angriber at forårsage at en applikation, der anvender GnuTLS-biblioteket, gik ned (lammelsesangreb).

I den stabile distribution (jessie), er dette problem rettet i version 3.3.8-6+deb8u6.

I den kommende stabile distribution (stretch), er dette problem rettet i version 3.5.8-5+deb9u1.

I den ustabile distribution (sid), er dette problem rettet i version 3.5.8-6.

Vi anbefaler at du opgraderer dine gnutls28-pakker.