Описание
Уязвимость gnutls
Наименование уязвимого пакета
gnutls
Пакет обновления
gnutls-0:3.6.16-1.el7.x86_64
Версия уязвимого пакета младше
3.6.16-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gnutls или Установить обновление для пакета(ов) gnutls
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
11.12.2024
CVE-2024-0553
Идентификатор БДУ ФСТЭК России:
BDU:2024-00707Описание уязвимости:
Уязвимость криптографической библиотеки транспортного уровня GnuTLS связана с различием времени ответа при обработке шифротекста RSA в сообщении ClientKeyExchange с корректным и некорректным добавочным заполнением PKCS#1. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2