Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS
Fecha de publicación: 01/04/2020
Importancia:
Alta
Recursos afectados:
GnuTLS, versión 3.6.3.
Descripción:
Se ha detectado una vulnerabilidad, de severidad alta, en el protocolo DTLS utilizado por GnuTLS.
Solución:
Actualizar GnuTLS a la versión 3.6.13 o posteriores.
Detalle:
Se ha descubierto que GnuTLS 3.6.3 introdujo una regresión en la implementación del protocolo DTLS (Datagram Transport Layer Security). Este hecho originó que el cliente DTLS no contribuyera a la negociación DTLS, rompiendo las garantías de seguridad del protocolo DTLS.
Etiquetas:
Actualización, SSL/TLS, Vulnerabilidad
Powered by WPeMatico