Уязвимость криптографической библиотеки GnuTLS связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при получении асинхронных сообщений
Использование рекомендаций:
Для GnuTLS:
https://gitlab.com/gnutls/gnutls/issues/704
Для OpenSUSE:
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00017.html
Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2019-3836?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A3ETBUFBB4G7AITAOUYPGXVMBGVXKUAN/
https://bodhi.fedoraproject.org/updates/FEDORA-2019-e8c1cf958f
Для Ubuntu:
https://usn.ubuntu.com/3999-1/
| Балл | 7.8 — высокая опасность |