ГлавнаяБаза уязвимостей БДУ → BDU:2015-11289
7.5высокая

BDU:2015-11289

Уязвимость библиотеки GnuTLS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-09-15
Описание

Уязвимость компонента lib/x509/x509_ext.c библиотеки GnuTLS связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного CRL распределительного пункта

Затрагиваемое ПО и версии
Ubuntu (15.04)GnuTLS (до 3.3.14)
Способ устранения

Обновление библиотки GnuTLS до версии 3.3.14.
Для операционной системы Ubuntu использование рекомендаций производителя:
http://www.ubuntu.com/usn/USN-2727-1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://gitlab.com/gnutls/gnutls/commit/d6972be33264ecc49a86cd0958209cd7363af1e9https://gitlab.com/gnutls/gnutls/commit/053ae65403216acdb0a4e78b25ad66ee9f444f02http://www.ubuntu.com/usn/USN-2727-1http://www.openwall.com/lists/oss-security/2015/04/16/6http://www.openwall.com/lists/oss-security/2015/04/15/6
Проверьте безопасность своего сайта и почты → Полная проверка домена