В пакете GnuTLS (http://www.gnu.org/software/gnutls/s) обнаружена серия серьезных уязвимостей (http://www.cert.fi/haavoittuvuudet/advisory-gnutls.html), при удачном стечении обстоятельств позволяющих злоумышленнику выполнить свой код на сервере. Проблема проявляется при получении специальным образом оформленного имени хоста или некорректных повторных запросов на этапе представления клиента (Client-Hello), стадии предшествующей аутентификации.
После получении информации об уязвимости, разработчики в экстренном порядке выпустили версию GnuTLS 2.2.4 (http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00...), а спустя несколько часов и GnuTLS 2.2.5 (http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00...), в которой устранялись проблемы связанные с некорректными изменениями, внесенными в версии 2.2.4.
Библиотека GnuTLS все чаще используется в открытых проектах в качестве альтернативы OpenSSL и реализует поддержку протоколов шифрования передаваемых данных ...
URL: http://www.gnu.org/software/gnutls/security.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=15990