Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7281-1: GnuTLS-Schwachstelle

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7281-1: GnuTLS-Sicherheitslücke

  1. Februar 2025

GnuTLS konnte dazu gebracht werden, Ressourcen zu verbrauchen, wenn es speziell gestaltete Zertifikate dekodierte.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
gnutls28 - GNU TLS-Bibliothek

Details
Bing Shi entdeckte, dass GnuTLS die Dekodierung bestimmter
DER-kodierte Zertifikate dekodiert. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen
um GnuTLS dazu zu bringen, Ressourcen zu verbrauchen, was zu einem Denial-of-Service führt.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • libgnutls30t64 - 3.8.6-2ubuntu1.1
    Ubuntu 24.04
  • libgnutls30t64 - 3.8.3-1.1ubuntu3.3
    Ubuntu 22.04
  • libgnutls30 - 3.7.3-4ubuntu1.6
    Ubuntu 20.04

libgnutls30 - 3.6.13-2ubuntu1.12
Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad