Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en las funciones de verificación de certificados en GnuTLS.

Vulnerabilidad en las funciones de verificación de certificados en GnuTLS.

Fecha de publicación: 
04/03/2014
Importancia: 
4 - Alta
Recursos afectados: 

Sistemas UNIX/Linux que utilizan bibliotecas GnuTLS, como por ejemplo las distribuciones Linux Red Hat, Debian, etc.

Descripción: 

Descubierta una vulnerabilidad que afecta a las funciones de verificación de los certificados en todas las versiones de GnuTLS

Solución: 

Actualizar a la última versión GnuTLS (3.2.12 o 3.1.22), o aplicar el parche para GnuTLS 2.12.x.

Detalle: 

Un error en la biblioteca GnuTLS puede provocar que certificados especialmente diseñados que eviten los controles de validación de certificados X.509. La vulnerabilidad fue descubierta durante una auditoría de GnuTLS para Red Hat.

CVE asignado CVE-2014-0092