Информация по безопасности / 2020 / Информация о безопасности -- DSA-4652-1 gnutls28

Рекомендация Debian по безопасности

DSA-4652-1 gnutls28 -- обновление безопасности

Дата сообщения:

04.04.2020

Затронутые пакеты:

gnutls28

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 955556.
В каталоге Mitre CVE: CVE-2020-11501.

Более подробная информация:

Было сообщено об уязвимости в реализации протокола DTLS в GnuTLS, библиотеке, реализующей протоколы TLS и SSL. DTLS-клиент не участвует в создании случайности в DTLS-согласовании, нарушая гарантии безопасности протокола DTLS.

В стабильном выпуске (buster) эта проблема была исправлена в версии 3.6.7-4+deb10u3.

Рекомендуется обновить пакеты gnutls28.

С подробным статусом поддержки безопасности gnutls28 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/gnutls28