SR08-166 Sårbarheter i GnuTLS

Flertalet sårbarheter identifierade i GnuTLS

Problembeskrivning

CVE-referens: CVE-2008-1948 CVE-2008-1949 CVE-2008-1950

Ossi Herrala och Jukka Taimisto från Codenomicon har identifierat sårbarheter i GnuTLS, versioner tidigare än 2.2.5.

Sårbarheterna kan vid ett effektivt utnyttjande, leda till otillgänglighet av tjänst (DoS) och buffertöverflödning. Det kan även vara möjligt att utföra godtycklig kodexekvering på ett sårbart system.

Uppdateringar som rättar sårbarheterna finns att tillgå. För mer information och programrättningar, se nedan.

Påverkade versioner

• Versioner tidigare än 2.2.5

Mer information och programrättningar

http://www.gnu.org/software/gnutls/security.html

http://www.cert.fi/haavoittuvuudet/advisory-gnutls.html

http://secunia.com/advisories/30287

http://www.securityfocus.com/bid/29292