RLSA-2026:4188

Опубликовано: 11 мар. 2026

Источник: rocky

Оценка: Moderate

Описание

Moderate: gnutls security update

The gnutls packages provide the GNU Transport Layer Security (GnuTLS) library, which implements cryptographic algorithms and protocols such as SSL, TLS, and DTLS.

Security Fix(es):

gnutls: Stack-based Buffer Overflow in gnutls_pkcs11_token_init() Function (CVE-2025-9820)
gnutls: GnuTLS: Denial of Service via excessive resource consumption during certificate verification (CVE-2025-14831)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
gnutls	i686	10.el9_7	gnutls-3.8.3-10.el9_7.i686.rpm
gnutls	x86_64	10.el9_7	gnutls-3.8.3-10.el9_7.x86_64.rpm

Показывать по

Связанные CVE

CVE-2025-14831

CVE-2025-9820

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2392528
Red Hat - 2392528
https://bugzilla.redhat.com/show_bug.cgi?id=2423177
Red Hat - 2423177

Связанные уязвимости

RLSA-2026:3477

rocky

26 дней назад

Moderate: gnutls security update

ELSA-2026-5585

oracle-oval

7 дней назад

ELSA-2026-5585: gnutls security update (MODERATE)

ELSA-2026-50149

oracle-oval

19 дней назад

ELSA-2026-50149: gnutls security update (MODERATE)

ELSA-2026-4188

oracle-oval

20 дней назад

ELSA-2026-4188: gnutls security update (MODERATE)

ELSA-2026-3477

oracle-oval

29 дней назад

ELSA-2026-3477: gnutls security update (MODERATE)

exploitDog

RLSA-2026:4188

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости