Уязвимость функции read_attribute в библиотеке GnuTLS связана с переполнением буфера на основе кучи. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказывать воздействие на целостность и доступность данных через специально созданный сертификат OpenPGP
Использование рекомендаций:
http://lists.opensuse.org/opensuse-security-announce/2017-02/msg00005.html
Для GnuTLS:
Обновление программного обеспечения до 3.6.7-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета gnutls28) до 3.3.30-0+deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета gnutls28) до 3.3.30-0+deb8u1 или более поздней версии
| Балл | 7.5 — критическая опасность |