Информация по безопасности / 2017 / Информация о безопасности -- DSA-3884-1 gnutls28

Рекомендация Debian по безопасности

DSA-3884-1 gnutls28 -- обновление безопасности

Дата сообщения:

16.06.2017

Затронутые пакеты:

gnutls28

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 864560.
В каталоге Mitre CVE: CVE-2017-7507.

Более подробная информация:

Хуберт Карио обнаружил, что GnuTLS, библиотека, реализующая протоколы TLS и SSL, неправильно выполняет декодирование статусного ответа TLS-расширения, позволяя удалённому злоумышленнику вызывать аварийную остановку (отказ в обслуживании) приложения, использующего библиотеку GnuTLS.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.3.8-6+deb8u6.

В готовящемся стабильном выпуске (stretch) эта проблема была исправлена в версии 3.5.8-5+deb9u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.5.8-6.

Рекомендуется обновить пакеты gnutls28.