Описание
Уязвимость gnutls
Наименование уязвимого пакета
gnutls
Пакет обновления
gnutls-0:3.6.16-6.el7.x86_64
Версия уязвимого пакета младше
3.6.16-6
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета GnuTLS или Установить обновление для пакета(ов) GnuTLS
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
17.07.2024
CVE-2024-28834
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с раскрытием конфиденциальной информации неавторизованному лицу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно,вызвать утечку данных
5.3 Medium
CVSS3
4.9 Medium
CVSS2