ГлавнаяБаза уязвимостей БДУ → BDU:2015-11272
5средняя

BDU:2015-11272

Уязвимость библиотеки GnuTLS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-09-08
Описание

Уязвимость библиотеки GnuTLS связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем задания слишком длинного параметра DistinguishedName (DN)

Затрагиваемое ПО и версии
GnuTLS (до 3.3.17)GnuTLS (от 3.4.0 до 3.4.4)Debian GNU/Linux (8)
Способ устранения

Обновление библиотеки до версии 3.4.4 или более новой. Для операционной системы Debian GNU/Linux использование рекомендаций производителя:
http://www.debian.org/security/2015/dsa-3334

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://gitlab.com/gnutls/gnutls/commit/272854367efc130fbd4f1a51840d80c630214e12https://bugzilla.redhat.com/show_bug.cgi?id=1251902http://www.securityfocus.com/bid/76267http://www.openwall.com/lists/oss-security/2015/08/17/6http://www.openwall.com/lists/oss-security/2015/08/10/1http://www.gnutls.org/security.html#GNUTLS-SA-2015-3http://www.debian.org/security/2015/dsa-3334
Проверьте безопасность своего сайта и почты → Полная проверка домена