INFSA-2025:17415: Устранение уязвимостей gnutls
Информация о бюллетене
Идентификатор: INFSA-2025:17415
Тип: устранение уязвимостей
Дата публикации: 2025-10-09 12:16:46 UTC
Информация о пакете
Пакеты gnutls предоставляют библиотеку GNU Transport Layer Security (GnuTLS), которая реализует криптографические алгоритмы и протоколы, такие как SSL, TLS и DTLS.
Описание уязвимостей
- CVE-2025-32988
Уязвимость функции asn1_delete_structure() библиотеки безопасности транспортного уровня GnuTLS связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-32990
Уязвимость утилиты certtool библиотеки безопасности транспортного уровня GnuTLS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-6395
Уязвимость функции in _gnutls_figure_common_ciphersuite() библиотеки GnuTLS связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повредить память и вызвать отказ в обслуживании. Устранение недостатков * gnutls: Устранена уязвимость в разборе шаблона GnuTLS certtool. * gnutls: Устранена уязвимость в экспорте SAN otherName GnuTLS. * gnutls: Устранена уязвимость, связанная с разыменованием указателя NULL в _gnutls_figure_common_ciphersuite().
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-32988
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-32990
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-6395
|
нет информации | 6.5 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...