ALT-PU-2014-1264-1
Closed vulnerabilities
BDU:2015-01328
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-07241
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07246
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07249
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-07253
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09730
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2015-09761
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Modified: 2024-11-21
CVE-2013-2116
The _gnutls_ciphertext2compressed function in lib/gnutls_cipher.c in GnuTLS 2.12.23 allows remote attackers to cause a denial of service (buffer over-read and crash) via a crafted padding length. NOTE: this might be due to an incorrect fix for CVE-2013-0169.
- SUSE-SU-2013:1060
- SUSE-SU-2013:1060
- SUSE-SU-2014:0320
- SUSE-SU-2014:0320
- SUSE-SU-2014:0322
- SUSE-SU-2014:0322
- RHSA-2013:0883
- RHSA-2013:0883
- 53911
- 53911
- 57260
- 57260
- 57274
- 57274
- http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/6753
- http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/6753
- http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/6754
- http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/6754
- DSA-2697
- DSA-2697
- http://www.gnutls.org/security.html#GNUTLS-SA-2013-2
- http://www.gnutls.org/security.html#GNUTLS-SA-2013-2
- MDVSA-2013:171
- MDVSA-2013:171
- 1028603
- 1028603
- USN-1843-1
- USN-1843-1
- https://gitorious.org/gnutls/gnutls/commit/5164d5a1d57cd0372a5dd074382ca960ca18b27d
- https://gitorious.org/gnutls/gnutls/commit/5164d5a1d57cd0372a5dd074382ca960ca18b27d
Modified: 2024-11-21
CVE-2014-0092
lib/x509/verify.c in GnuTLS before 3.1.22 and 3.2.x before 3.2.12 does not properly handle unspecified errors when verifying X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers via a crafted certificate.
- http://gnutls.org/security.html#GNUTLS-SA-2014-2
- http://gnutls.org/security.html#GNUTLS-SA-2014-2
- SUSE-SU-2014:0319
- SUSE-SU-2014:0319
- SUSE-SU-2014:0320
- SUSE-SU-2014:0320
- SUSE-SU-2014:0321
- SUSE-SU-2014:0321
- SUSE-SU-2014:0322
- SUSE-SU-2014:0322
- SUSE-SU-2014:0323
- SUSE-SU-2014:0323
- SUSE-SU-2014:0324
- SUSE-SU-2014:0324
- openSUSE-SU-2014:0325
- openSUSE-SU-2014:0325
- openSUSE-SU-2014:0328
- openSUSE-SU-2014:0328
- openSUSE-SU-2014:0346
- openSUSE-SU-2014:0346
- SUSE-SU-2014:0445
- SUSE-SU-2014:0445
- RHSA-2014:0246
- RHSA-2014:0246
- RHSA-2014:0247
- RHSA-2014:0247
- RHSA-2014:0288
- RHSA-2014:0288
- RHSA-2014:0339
- RHSA-2014:0339
- 56933
- 56933
- 57103
- 57103
- 57204
- 57204
- 57254
- 57254
- 57260
- 57260
- 57274
- 57274
- 57321
- 57321
- DSA-2869
- DSA-2869
- 65919
- 65919
- USN-2127-1
- USN-2127-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1069865
- https://bugzilla.redhat.com/show_bug.cgi?id=1069865
Modified: 2024-11-21
CVE-2014-1959
lib/x509/verify.c in GnuTLS before 3.1.21 and 3.2.x before 3.2.11 treats version 1 X.509 certificates as intermediate CAs, which allows remote attackers to bypass intended restrictions by leveraging a X.509 V1 certificate from a trusted CA to issue new certificates.
- [oss-security] 20140213 CVE Request - GnuTLS corrects flaw in certificate verification (3.1.x/3.2.x)
- [oss-security] 20140213 CVE Request - GnuTLS corrects flaw in certificate verification (3.1.x/3.2.x)
- [oss-security] 20140213 Re: CVE Request - GnuTLS corrects flaw in certificate verification (3.1.x/3.2.x)
- [oss-security] 20140213 Re: CVE Request - GnuTLS corrects flaw in certificate verification (3.1.x/3.2.x)
- DSA-2866
- DSA-2866
- http://www.gnutls.org/security.html
- http://www.gnutls.org/security.html
- 65559
- 65559
- USN-2121-1
- USN-2121-1
- https://www.gitorious.org/gnutls/gnutls/commit/b1abfe3d182d68539900092eb42fc62cf1bb7e7c
- https://www.gitorious.org/gnutls/gnutls/commit/b1abfe3d182d68539900092eb42fc62cf1bb7e7c