Search criteria
6 vulnerabilities found for N/A by GnuTLS
CERTFR-2014-AVI-248
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été corrigée dans GnuTLS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "GnuTLS versions 3.1.x ant\u00e9rieures \u00e0 3.1.25",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
},
{
"description": "GnuTLS versions 3.2.x ant\u00e9rieures \u00e0 3.2.15",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
},
{
"description": "GnuTLS versions 3.3.x ant\u00e9rieures \u00e0 3.3.4",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2014-3466",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-3466"
}
],
"links": [],
"reference": "CERTFR-2014-AVI-248",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2014-06-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan\nclass=\"textit\"\u003eGnuTLS\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer\nune ex\u00e9cution de code arbitraire \u00e0 distance et un d\u00e9ni de service \u00e0\ndistance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans GnuTLS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 GnuTLS GNUTLS-SA-2014-3 du 30 mai 2014",
"url": "http://www.gnutls.org/security.html#GNUTLS-SA-2014-3"
}
]
}
CERTFR-2014-AVI-097
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été corrigée dans GnuTLS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Versions ant\u00e9rieures \u00e0 GnuTLS 3.2.12",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
},
{
"description": "versions ant\u00e9rieures \u00e0 GnuTLS 3.1.22",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2014-0092",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-0092"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 GnuTLS GNUTLS-SA-2014-2 du 03 mars 2014",
"url": "http://gnutls.org/security.html#GNUTLS-SA-2014-2"
}
],
"reference": "CERTFR-2014-AVI-097",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2014-03-03T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan\nclass=\"textit\"\u003eGnuTLS\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer un\ncontournement de la politique de s\u00e9curit\u00e9 et une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans GnuTLS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 GnuTLS GNUTLS-SA-2014-2 du 03 mars 2014",
"url": null
}
]
}
CERTFR-2014-AVI-071
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été corrigée dans GnuTLS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "GnuTLS versions ant\u00e9rieures \u00e0 3.1.21",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
},
{
"description": "GnuTLS versions ant\u00e9rieures \u00e0 3.2.11",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2014-1959",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-1959"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 GnuTLS GNUTLS-SA-2014-1 du 13 f\u00e9vrier 2014",
"url": "http://gnutls.org/security.html"
}
],
"reference": "CERTFR-2014-AVI-071",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2014-02-17T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan\nclass=\"textit\"\u003eGnuTLS\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer un\ncontournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans GnuTLS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 GnuTLS GNUTLS-SA-2014-1 du 13 f\u00e9vrier 2014",
"url": null
}
]
}
CERTA-2013-AVI-109
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été corrigée dans GnuTLS . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Il s'agit de l'attaque présentée dans Lucky Thirteen: Breaking the TLS and DTLS Record Protocols
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "GnuTLS versions ant\u00e9rieures \u00e0 3.0.28",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
},
{
"description": "GnuTLS versions ant\u00e9rieures \u00e0 2.12.23",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
},
{
"description": "GnuTLS versions ant\u00e9rieures \u00e0 3.1.7",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2013-1619",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-1619"
}
],
"links": [],
"reference": "CERTA-2013-AVI-109",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2013-02-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans \u003cspan class=\"textit\"\u003eGnuTLS\u003c/span\u003e\n. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es. Il s\u0027agit de l\u0027attaque pr\u00e9sent\u00e9e dans \u003cspan\nclass=\"textit\"\u003eLucky Thirteen: Breaking the TLS and DTLS Record\nProtocols\u003c/span\u003e\n",
"title": "Vuln\u00e9rabilit\u00e9 dans GnuTLS",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 GnuTLS du 04 f\u00e9vrier 2013",
"url": "http://www.gnutls.org/security.html"
}
]
}
CERTA-2008-AVI-424
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été identifiée dans la bibliothèque GnuTLS. L'exploitation de cette dernière permettrait sous certaines conditions à une personne distante de perturber voire d'exécuter du code arbitraire sur le système vulnérable.
Description
Une vulnérabilité a été identifiée dans la bibliothèque GnuTLS. Elle concerne la fonction _gnutls_handshake_hash_buffers_clear qui ne manipulerait pas correctement certaines données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Il faut noter que la nouvelle branche de GnuTLS (2.5.x) est en cours de développement depuis le début du mois de juillet. Les dernières modifications ont été effectuées dans la version 2.5.4.
Cependant, à la date de rédaction de cet avis, la dernière version stable est la 2.4.1.
NoneReferences
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Les versions de GnuTLS ant\u00e9rieures \u00e0 2.4.1.",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans la biblioth\u00e8que GnuTLS. Elle\nconcerne la fonction\u00a0\\_gnutls_handshake_hash_buffers_clear qui ne\nmanipulerait pas correctement certaines donn\u00e9es.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation). Il faut noter que la nouvelle\nbranche de GnuTLS (2.5.x) est en cours de d\u00e9veloppement depuis le d\u00e9but\ndu mois de juillet. Les derni\u00e8res modifications ont \u00e9t\u00e9 effectu\u00e9es dans\nla version 2.5.4.\n\nCependant, \u00e0 la date de r\u00e9daction de cet avis, la derni\u00e8re version\nstable est la 2.4.1.\n",
"cves": [
{
"name": "CVE-2008-2377",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-2377"
}
],
"links": [
{
"title": "R\u00e9pertoires de t\u00e9l\u00e9chargement de la biblioth\u00e8que GnuTLS :",
"url": "ftp://ftp.gnutls.org/pub/gnutls/"
},
{
"title": "D\u00e9tails du correctif appliqu\u00e9 dans la branche 2.4.1 :",
"url": "http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/2947"
},
{
"title": "Annonces de s\u00e9curit\u00e9 GnuTLS :",
"url": "http://www.gnu.org/software/gnutls/security.html"
}
],
"reference": "CERTA-2008-AVI-424",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2008-08-20T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans la biblioth\u00e8que GnuTLS.\nL\u0027exploitation de cette derni\u00e8re permettrait sous certaines conditions \u00e0\nune personne distante de perturber voire d\u0027ex\u00e9cuter du code arbitraire\nsur le syst\u00e8me vuln\u00e9rable.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans GnuTLS",
"vendor_advisories": [
{
"published_at": null,
"title": "Annonce CVE-2008-2377 du 12 ao\u00fbt 2008",
"url": null
}
]
}
CERTA-2008-AVI-262
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans GnuTLS et permettent à une personne malveillante d'effectuer un déni de service ou une exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités de GnuTLS permettent à une personne malveillante d'effectuer un déni de service ou une exécution de code à distance. Ces vulnérabilités peuvent être exploitées via :
- des messages Client Hello dans des packets TLS spécialement conçus ;
- des données TLS chiffrées spécialement conçues exploitant une erreur dans la fonction _gnutls_ciphertext2compressed().
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "FileZilla 3.x.",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
},
{
"description": "GnuTLS 2.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
},
{
"description": "FileZilla 2.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
},
{
"description": "GnuTLS 1.x ;",
"product": {
"name": "N/A",
"vendor": {
"name": "GnuTLS",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s de GnuTLS permettent \u00e0 une personne\nmalveillante d\u0027effectuer un d\u00e9ni de service ou une ex\u00e9cution de code \u00e0\ndistance. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es via :\n\n- des messages Client Hello dans des packets TLS sp\u00e9cialement con\u00e7us ;\n- des donn\u00e9es TLS chiffr\u00e9es sp\u00e9cialement con\u00e7ues exploitant une erreur\n dans la fonction \\_gnutls_ciphertext2compressed().\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2008-1948",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-1948"
},
{
"name": "CVE-2008-1949",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-1949"
},
{
"name": "CVE-2008-1950",
"url": "https://www.cve.org/CVERecord?id=CVE-2008-1950"
}
],
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2008:0489 du 20 mai 2008 :",
"url": "http://rhn.redhat.com/errata/RHSA-2008-0489.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2008:0492 du 20 mai 2008 :",
"url": "http://rhn.redhat.com/errata/RHSA-2008-0492.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200805-20 du 21 mai 2008 :",
"url": "http://www.gentoo.org/security/en/glsa/glsa-200805-20.xml"
},
{
"title": "Note de version GnuTLS 2.2.5 du 19 mai 2008 :",
"url": "http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00060.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Ubuntu USN-613-1 du 21 mai 2008 :",
"url": "http://www.ubuntu.com/usn/usn-613-1"
},
{
"title": "Note de version FileZilla 3.010 du 20 mai 2008 :",
"url": "http://sourceforge.net/project/shownotes.php?release_id=600646"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-1581 du 20 mai 2008 :",
"url": "http://www.debian.org/security/2008/dsa-1581"
},
{
"title": "Site de t\u00e9l\u00e9chargement du projet FileZilla :",
"url": "http://sourceforge.net/project/showfiles.php.group_id=21558"
}
],
"reference": "CERTA-2008-AVI-262",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2008-05-22T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, RedHat, Debian et Ubuntu.",
"revision_date": "2008-09-18T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eGnuTLS\u003c/span\u003e et permettent \u00e0 une personne malveillante\nd\u0027effectuer un d\u00e9ni de service ou une ex\u00e9cution de code arbitraire \u00e0\ndistance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans GnuTLS",
"vendor_advisories": [
{
"published_at": null,
"title": "Note de version GnuTLS du 19 mai 2008",
"url": null
}
]
}