Inhalte wählen:
Anmelden
Teil einer Analyse einer Sicherheitslücke in GnuTLS
Kommentarseite 3

Sicherheitsupdate für GnuTLS erschienen

Von Dominique Trede am 31.05.2014 - 11:53 Uhr — geändert am 30.09.2019 - 21:25 Uhr
Lesedauer: 1 Minute
Artikel
15 
© GitHub.com/radareorg/blog - jvoisin — Teil einer Analyse einer Sicherheitslücke in GnuTLS
Mehrere Updates für verschiedene Zweige von GnuTLS, einer freien Verschlüsselungsbibliothek, schließen eine Sicherheitslücke.

Das Sicherheitsleck mit der Kennung CVE-2014-3466 betrifft die Clientseite, welche für die Transportverschlüsselung mithilfe der Protokolle TLS, DTLS und SSL verantwortlich ist.

So kann mit einem speziell vorbereitetem „ServerHello“ der Speicherinhalt auf Clientseite verändert werden.

GnuTLS ist unter GPLv3 und LGPLv2.1 lizenziert und wird unter anderem von GNU Emacs, Gnome und Ffmpeg genutzt.

In den jüngsten Releases 3.1.25, 3.2.15 und 3.3.3 wurde die Lücke geschlossen. Der aktuelle Quelltext kann als signiertes .tar Archiv heruntergeladen werden. Ebenfalls wurde die Version für Windows aktualisiert.

Zuvor veröffentlicht

GnuTLS Quelle: Linux-Magazin Online 11902 Aufrufe

Über den Autor

Dominique Trede

Gründer und Administrator von Linuxtalk · Begeistert sich für Technik
Liebt Fedora und elementary OS · Nutzt Linux seit 2008 regelmäßig

Verwandtes Programm

GnuTLS Logo
GnuTLS
( zuletzt bearbeitet vor 6 Jahren )
Aktuelle Version:
3.6.10
Release:
29.09.2019
Kategorie:
Sicherheit
Bei GnuTLS handelt es sich um eine freie Implementierung von SSL-, TLS- und DTLS-Protokollen zum Aufbau verschlüsselter Netzwerkverbindungen. Seit Dezember 2012 gehört GnuTLS nicht mehr zum GNU-Projekt, da es zu Unstimmigkeiten zwischen dem Hauptentwickler Nikos Mavrogiannopoulos und dem GNU-Projekt gekommen war.

Kommentare

Seid Ihr auch durch die Sicherheitslücke gefährdet oder gibt es bereits ein Update über die Repositiories eurer Distribution?
Welche Distribution nutzt Ihr?

11:53
15 Kommentare
  1. hoouxMitglied
    Kommentare: 1
    Registriert seit: 12.07.25

    tadalafil without a doctor’s prescription – https://ciltadgn.com/# cialis 20 mg best price

    vor 2 Monaten
  2. opoxwMitglied
    Kommentare: 1
    Registriert seit: 14.07.25

    tadalafil tablets 40 mg – https://strongtadafl.com/# black cialis

    vor 2 Monaten
  3. gzqd5Mitglied
    Kommentare: 1
    Registriert seit: 16.07.25

    viagra without a doctor prescription – 100mg viagra pill how to buy viagra in ireland

    vor 2 Monaten
  4. 3xiipMitglied
    Kommentare: 1
    Registriert seit: 18.07.25

    This is a keynote which is near to my fundamentals… Myriad thanks! Exactly where can I upon the acquaintance details for questions? https://buyfastonl.com/gabapentin.html

    vor 2 Monaten
  5. f1ezbMitglied
    Kommentare: 1
    Registriert seit: 24.07.25

    I’ll certainly bring back to be familiar with more. https://aranitidine.com/fr/ciagra-professional-20-mg/

    vor 2 Monaten
1 2 3
Bitte beachte beim Verfassen Deines Kommentars unsere Community-Richtlinien.

Du musst angemeldet sein, um ein Kommentar verfassen zu können.

Du musst angemeldet sein, um ein Kommentar verfassen zu können.