CB-K21/0273 Update 5
Risikostufe 3
Titel:GnuTLS: Mehrere SchwachstellenDatum:03.08.2021Software:Open Source GnuTLS < 3.7.1, SUSE Linux, NetApp ActiveIQ Unified Manager, Ubuntu LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-20231, CVE-2021-20232Bezug:
Beschreibung
GnuTLS (GNU Transport Layer Security Library) ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service State herbeizuführen.
Quellen:
- The GnuTLS Transport Layer Security Library vom 2021-03-14
- Fedora Security Advisory FEDORA-2021-18BEF34F05 vom 2021-03-16
- SUSE Security Update SUSE-SU-2021:0935-1 vom 2021-03-24
- SUSE Security Update SUSE-SU-2021:0934-1 vom 2021-03-24
- SUSE Security Update SUSE-SU-2021:1109-1 vom 2021-04-09
- NetApp Security Advisory NTAP-20210416-0005 vom 2021-04-16
- Ubuntu Security Notice USN-5029-1 vom 2021-08-02