Уязвимость функции asn1_delete_structure() библиотеки безопасности транспортного уровня GnuTLS связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации.

Уязвимость утилиты certtool библиотеки безопасности транспортного уровня GnuTLS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции in _gnutls_figure_common_ciphersuite() библиотеки GnuTLS связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повредить память и вызвать отказ в обслуживании. Устранение недостатков * gnutls: Устранена уязвимость в разборе шаблона GnuTLS certtool. * gnutls: Устранена уязвимость в разборе расширения SCT GnuTLS. * gnutls: Устранена уязвимость в экспорте SAN otherName GnuTLS. * gnutls: Устранено разыменование NULL-указателя в _gnutls_figure_common_ciphersuite().