Все бюллетени/sisyphus/ALT-PU-2016-1957-1
ALT-PU-2016-1957-1

Обновление пакета gnutls30 в ветке sisyphus

Версия3.4.15-alt1
Задание#169296
Опубликовано2016-09-09
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2016-7444
HIGH7.5

The gnutls_ocsp_resp_check_crt function in lib/x509/ocsp.c in GnuTLS before 3.4.15 and 3.5.x before 3.5.4 does not verify the serial length of an OCSP response, which might allow remote attackers to bypass an intended certificate validation mechanism via vectors involving trailing bytes left by gnutls_malloc.

Опубликовано: 2016-09-27Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки