Inhalte wählen:
Anmelden
Teil einer Analyse einer Sicherheitslücke in GnuTLS
Sicherheitsupdate für GnuTLS erschienen

Sicherheitsupdate für GnuTLS erschienen

Von Dominique Trede am 31.05.2014 - 11:53 Uhr — geändert am 30.09.2019 - 21:25 Uhr
Lesedauer: 1 Minute
Artikel
© GitHub.com/radareorg/blog - jvoisin — Teil einer Analyse einer Sicherheitslücke in GnuTLS
Mehrere Updates für verschiedene Zweige von GnuTLS, einer freien Verschlüsselungsbibliothek, schließen eine Sicherheitslücke.

Das Sicherheitsleck mit der Kennung CVE-2014-3466 betrifft die Clientseite, welche für die Transportverschlüsselung mithilfe der Protokolle TLS, DTLS und SSL verantwortlich ist.

So kann mit einem speziell vorbereitetem „ServerHello“ der Speicherinhalt auf Clientseite verändert werden.

GnuTLS ist unter GPLv3 und LGPLv2.1 lizenziert und wird unter anderem von GNU Emacs, Gnome und Ffmpeg genutzt.

In den jüngsten Releases 3.1.25, 3.2.15 und 3.3.3 wurde die Lücke geschlossen. Der aktuelle Quelltext kann als signiertes .tar Archiv heruntergeladen werden. Ebenfalls wurde die Version für Windows aktualisiert.

Zuvor veröffentlicht

GnuTLS Quelle: Linux-Magazin Online 11079 Aufrufe

Über den Autor

Dominique Trede

Gründer und Administrator von Linuxtalk · Begeistert sich für Technik
Liebt Fedora und elementary OS · Nutzt Linux seit 2008 regelmäßig

Verwandtes Programm

GnuTLS Logo
GnuTLS
( zuletzt bearbeitet vor 5 Jahren )
Aktuelle Version:
3.6.10
Release:
29.09.2019
Kategorie:
Sicherheit
Bei GnuTLS handelt es sich um eine freie Implementierung von SSL-, TLS- und DTLS-Protokollen zum Aufbau verschlüsselter Netzwerkverbindungen. Seit Dezember 2012 gehört GnuTLS nicht mehr zum GNU-Projekt, da es zu Unstimmigkeiten zwischen dem Hauptentwickler Nikos Mavrogiannopoulos und dem GNU-Projekt gekommen war.

Kommentare

Seid Ihr auch durch die Sicherheitslücke gefährdet oder gibt es bereits ein Update über die Repositiories eurer Distribution?
Welche Distribution nutzt Ihr?

11:53
9 Kommentare
  1. w2chaMitglied
    Kommentare: 1
    Registriert seit: 07.06.25

    clomid only cycle how to get cheap clomiphene without prescription how to get cheap clomid tablets can you get cheap clomid without insurance can i get generic clomiphene pills where to buy generic clomiphene pill how to get clomid

    vor 1 Monat
  2. cialis tablet nedirMitglied
    Kommentare: 1
    Registriert seit: 10.06.25

    This is the tolerant of advise I turn up helpful.

    vor 1 Monat
  3. buy metronidazole online cheapMitglied
    Kommentare: 1
    Registriert seit: 11.06.25

    I am in truth enchant‚e ‚ to glitter at this blog posts which consists of tons of useful facts, thanks for providing such data.

    vor 4 Wochen
  4. 3jflsMitglied
    Kommentare: 1
    Registriert seit: 27.06.25

    esomeprazole for sale – https://anexamate.com/ nexium 20mg ca

    vor 2 Wochen
  5. 3hvg4Mitglied
    Kommentare: 1
    Registriert seit: 29.06.25

    buy warfarin 2mg online – cou mamide order losartan 25mg generic

    vor 2 Wochen
1 2
Bitte beachte beim Verfassen Deines Kommentars unsere Community-Richtlinien.

Du musst angemeldet sein, um ein Kommentar verfassen zu können.

Du musst angemeldet sein, um ein Kommentar verfassen zu können.