Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8043-1: GnuTLS-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical

USN-8043-1: GnuTLS-Sicherheitslücken

Veröffentlichungsdatum: 16. Februar 2026
Übersicht: Mehrere Sicherheitsprobleme wurden in GnuTLS behoben.

Pakete
gnutls28 - GNU TLS-Bibliothek

Details
Tim Scheckenbach entdeckte, dass GnuTLS fehlerhaft mit bösartigen
bösartige Zertifikate mit einer großen Anzahl von Namenseinschränkungen und
alternativen Namen enthält. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um
GnuTLS dazu bringen, Ressourcen zu verbrauchen, was zu einem Denial-of-Service führt.
(CVE-2025-14831)

Luigino Camastra entdeckte, dass GnuTLS bestimmte PKCS11
Token-Bezeichnungen falsch behandelt. Ein entfernter Angreifer könnte dieses Problem ausnutzen, um GnuTLS zum
zum Absturz bringen, was zu einem Denial-of-Service führt, oder möglicherweise beliebigen
Code ausführen. Die Standard-Compiler-Optionen für betroffene Versionen sollten die
Verwundbarkeit auf einen Denial of Service reduzieren. (CVE-2025-9820)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.10 questing libgnutls30t64 - 3.8.9-3ubuntu2.1
  • 24.04 LTS noble libgnutls30t64 - 3.8.3-1.1ubuntu3.5
  • 22.04 LTS jammy libgnutls30 - 3.7.3-4ubuntu1.8
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad