4 de marzo de 2014

GNUTLS. Vulnerabilidad en las funciones de verificación de certificados

Descubierta una vulnerabilidad que afecta a las funciones de verificación de los certificados en todas las versiones de GnuTLS.  La vulnerabilidad se ha catalogado con nivel de Importancia: 4 - Alta
Detalle e Impacto de la vulnerabilidad
  • Un error en la biblioteca GnuTLS puede provocar que certificados especialmente diseñados que eviten los controles de validación de certificados X.509. La vulnerabilidad fue descubierta durante una auditoría de GnuTLS para Red Hat.
  • CVE asignado CVE-2014-0092
Recursos afectados
  • Sistemas UNIX/Linux que utilizan bibliotecas GnuTLS, como por ejemplo las distribuciones Linux Red Hat, Debian, etc.
Recomendación
  • Actualizar a la última versión GnuTLS (3.2.12 o 3.1.22), o aplicar el parche para GnuTLS 2.12.x.
Más información
Fuente: INTECO