Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, GnuTLS

Sårbarhet rättad i GnuTLS

GnuTLS brister i kontrollen av indata när ett "session id" skickas från servern till klienten, vid handskakningen.

Vid ett effektivt utnyttjande kan sårbarheten medge godtycklig kodexekvering på en sårbar klient.

Sårbarheten är rättad i följande versioner:

GnuTLS 3.3.3
GnuTLS 3.2.15
GnuTLS 3.1.25

För mer information, se:

http://radare.today/technical-analysis-of-the-gnutls-hello-vulnerability/
http://www.tripwire.com/state-of-security/top-security-stories/gnutls-crypto-library-vulnerability-cve-2014-3466/