Inhalte wählen:
Anmelden
Teil einer Analyse einer Sicherheitslücke in GnuTLS
Kommentarseite 2

Sicherheitsupdate für GnuTLS erschienen

Von Dominique Trede am 31.05.2014 - 11:53 Uhr — geändert am 30.09.2019 - 21:25 Uhr
Lesedauer: 1 Minute
Artikel
10 
© GitHub.com/radareorg/blog - jvoisin — Teil einer Analyse einer Sicherheitslücke in GnuTLS
Mehrere Updates für verschiedene Zweige von GnuTLS, einer freien Verschlüsselungsbibliothek, schließen eine Sicherheitslücke.

Das Sicherheitsleck mit der Kennung CVE-2014-3466 betrifft die Clientseite, welche für die Transportverschlüsselung mithilfe der Protokolle TLS, DTLS und SSL verantwortlich ist.

So kann mit einem speziell vorbereitetem „ServerHello“ der Speicherinhalt auf Clientseite verändert werden.

GnuTLS ist unter GPLv3 und LGPLv2.1 lizenziert und wird unter anderem von GNU Emacs, Gnome und Ffmpeg genutzt.

In den jüngsten Releases 3.1.25, 3.2.15 und 3.3.3 wurde die Lücke geschlossen. Der aktuelle Quelltext kann als signiertes .tar Archiv heruntergeladen werden. Ebenfalls wurde die Version für Windows aktualisiert.

Zuvor veröffentlicht

GnuTLS Quelle: Linux-Magazin Online 11097 Aufrufe

Über den Autor

Dominique Trede

Gründer und Administrator von Linuxtalk · Begeistert sich für Technik
Liebt Fedora und elementary OS · Nutzt Linux seit 2008 regelmäßig

Verwandtes Programm

GnuTLS Logo
GnuTLS
( zuletzt bearbeitet vor 5 Jahren )
Aktuelle Version:
3.6.10
Release:
29.09.2019
Kategorie:
Sicherheit
Bei GnuTLS handelt es sich um eine freie Implementierung von SSL-, TLS- und DTLS-Protokollen zum Aufbau verschlüsselter Netzwerkverbindungen. Seit Dezember 2012 gehört GnuTLS nicht mehr zum GNU-Projekt, da es zu Unstimmigkeiten zwischen dem Hauptentwickler Nikos Mavrogiannopoulos und dem GNU-Projekt gekommen war.

Kommentare

Seid Ihr auch durch die Sicherheitslücke gefährdet oder gibt es bereits ein Update über die Repositiories eurer Distribution?
Welche Distribution nutzt Ihr?

11:53
10 Kommentare
  1. ttn39Mitglied
    Kommentare: 1
    Registriert seit: 01.07.25

    buy generic meloxicam – relieve pain mobic 7.5mg oral

    vor 2 Wochen
  2. f5q4gMitglied
    Kommentare: 1
    Registriert seit: 02.07.25

    prednisone 40mg uk – https://apreplson.com/ order deltasone 5mg sale

    vor 1 Woche
  3. iroj8Mitglied
    Kommentare: 1
    Registriert seit: 04.07.25

    sexual dysfunction – fast ed to take buy ed pill

    vor 1 Woche
  4. 1qwwyMitglied
    Kommentare: 1
    Registriert seit: 09.07.25

    buy generic fluconazole 200mg – https://gpdifluca.com/ fluconazole 100mg generic

    vor 2 Tagen
  5. mq3x7Mitglied
    Kommentare: 1
    Registriert seit: 11.07.25

    cenforce price – https://cenforcers.com/# where to buy cenforce without a prescription

    vor 10 Stunden
1 2
Bitte beachte beim Verfassen Deines Kommentars unsere Community-Richtlinien.

Du musst angemeldet sein, um ein Kommentar verfassen zu können.

Du musst angemeldet sein, um ein Kommentar verfassen zu können.