Portál AbcLinuxu, 5. května 2025 23:13

Bezpečnostní chyba CVE-2020-13777 v GnuTLS

V kryptografické knihovně GnuTLS byla nalezena a ve verzi 3.6.14 opravena vážná bezpečnostních chyba CVE-2020-13777 aneb klíče pro šifrování a dešifrování session tickets byly do první rotace nastaveny na samé nuly. Dle bezpečnostního upozornění GNUTLS-SA-2020-06-03 je možné u TLS 1.3 pomocí MITM obejít autentizaci a u TLS 1.2 dešifrovat předchozí konverzace.

9.6.2020 00:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

9.6.2020 10:35 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2020-13777 v GnuTLS
Odpovědět | Sbalit | Link | Blokovat | Admin
Ne. Chyba vznikla ve verzi 3.6.4 a opravena je v nove 3.6.14.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
9.6.2020 11:03 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2020-13777 v GnuTLS
Dík, opraveno.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.