Обновление GnuTLS 3.1.21 и 3.2.11 с устранением уязвимости
Доступны корректирующие выпуски GnuTLS 3.1.21 и 3.2.11, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов. В новых версиях устранена уязвимость (CVE-2014–1959) в коде проверки сертификатов X.509 версии 1. Проблема касается пользователей, в списке доверенных сертификатов которых присутствуют сертификаты первой версии X.509, и приводит к принятию подлежащих отклонению промежуточных сертификатов CA.
© OpenNet
