Описание
Уязвимость gnutls
Наименование уязвимого пакета
gnutls
Пакет обновления
gnutls-0:3.6.16-1.el7.x86_64
Версия уязвимого пакета младше
3.6.16-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gnutls или Установить обновление для пакета(ов) gnutls
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
04.07.2024
CVE-2020-13777
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость криптографической библиотеки GnuTLS связана с использованием некорректной криптографии для шифрования сеансового билета. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификации в TLS и получить доступ к конфиденциальным данным
7.4 High
CVSS3
7.1 High
CVSS2