RLSA-2024:2570

Опубликовано: 10 мая 2024

Источник: rocky

Оценка: Moderate

Описание

Moderate: gnutls security update

The gnutls package provide the GNU Transport Layer Security (GnuTLS) library, which implements cryptographic algorithms and protocols such as SSL, TLS, and DTLS.

Security Fix(es):

gnutls: vulnerable to Minerva side-channel information leak (CVE-2024-28834)
gnutls: potential crash during chain building/verification (CVE-2024-28835)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
gnutls	x86_64	4.el9_4	gnutls-3.8.3-4.el9_4.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-28834

CVE-2024-28835

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2269084
Red Hat - 2269084

Связанные уязвимости

SUSE-SU-2024:1271-2

suse-cvrf

около 1 года назад

Security update for gnutls

SUSE-SU-2024:1271-1

suse-cvrf

около 1 года назад

Security update for gnutls

ELSA-2024-2570

oracle-oval

около 1 года назад

ELSA-2024-2570: gnutls security update (MODERATE)

ELSA-2024-1879

oracle-oval

около 1 года назад

ELSA-2024-1879: gnutls security update (MODERATE)

ELSA-2024-12364

oracle-oval

около 1 года назад

ELSA-2024-12364: gnutls security update (MODERATE)

exploitDog

RLSA-2024:2570

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости