Обновление GnuTLS 3.1.21 и 3.2.11 с устранением уязвимости

14 февраля 2014 года

Wikinews-logo-ru.svg

Доступны корректирующие выпуски GnuTLS 3.1.21 и 3.2.11, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов. В новых версиях устранена уязвимость (CVE-2014-1959) в коде проверки сертификатов X.509 версии 1. Проблема касается пользователей, в списке доверенных сертификатов которых присутствуют сертификаты первой версии X.509, и приводит к принятию подлежащих отклонению промежуточных сертификатов CA.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «Обновление GnuTLS 3.1.21 и 3.2.11 с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Обновление GnuTLS 3.1.21 и 3.2.11 с устранением уязвимости