CB-K21/0273 Update 10
Risikostufe 3
Titel:GnuTLS: Mehrere SchwachstellenDatum:18.03.2022Software:Open Source GnuTLS < 3.7.1, SUSE Linux, NetApp ActiveIQ Unified Manager, Ubuntu Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-20231, CVE-2021-20232Bezug:
Beschreibung
GnuTLS (GNU Transport Layer Security Library) ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service State herbeizuführen.
Quellen:
- The GnuTLS Transport Layer Security Library vom 2021-03-14
- Fedora Security Advisory FEDORA-2021-18BEF34F05 vom 2021-03-16
- SUSE Security Update SUSE-SU-2021:0935-1 vom 2021-03-24
- SUSE Security Update SUSE-SU-2021:0934-1 vom 2021-03-24
- SUSE Security Update SUSE-SU-2021:1109-1 vom 2021-04-09
- NetApp Security Advisory NTAP-20210416-0005 vom 2021-04-16
- Ubuntu Security Notice USN-5029-1 vom 2021-08-02
- Red Hat Security Advisory RHSA-2021:4451 vom 2021-11-09
- Red Hat Security Advisory RHSA-2021:4848 vom 2021-11-29
- Red Hat Security Advisory RHSA-2021:4845 vom 2021-11-29
- Red Hat Security Advisory RHSA-2022:0318 vom 2022-01-27
- Red Hat Security Advisory RHSA-2022:0434 vom 2022-02-04
- Oracle Linux Security Advisory ELSA-2022-9221 vom 2022-03-17