Описание
Множественные уязвимости gnutls
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gnutls или Установить обновление для пакета(ов) gnutls
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.07.2024
CVE-2021-20231
Идентификатор БДУ ФСТЭК России:
BDU:2022-00206Описание уязвимости:
Уязвимость расширения key_share библиотеки безопасности транспортного уровня GnuTLS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
9.8 Critical
CVSS3
7.5 High
CVSS2
CVE-2021-20232
Идентификатор БДУ ФСТЭК России:
BDU:2022-00220Описание уязвимости:
Уязвимость функции client_send_params компонента lib/ext/pre_shared_key.c библиотеки безопасности транспортного уровня GnuTLS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
9.8 Critical
CVSS3
7.5 High
CVSS2