Version 2.2.5 von GnuTLS schließt Sicherheitslücken

Von GnuTLS ist Version 2.2.5 erschienen, die drei Schwachstellen behebt. Angreifer könnten die Sicherheitsmängel ausnutzen, so dass verwundbare Systeme keine verschlüsselten Netzwerkverbindungen mehr akzeptieren. Eine der Lücken soll eine sogenannte NULL-Zeiger-Dereferenz sein, durch die oftmals Schadcode ausgeführt werden kann. Das Update revidiert die kurz zuvor erschienene Version 2.2.4 der Verschlüsselungsbibliothek, die zwar die angesprochenen Mängel beseitigt, dafür aber einen neuen Fehler enthält, der zu Verbindungsabbrüchen führen kann. Neben dem neuen Release gibt es auch Patches für die älteren Versionen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte