Форум системных администраторов

Форум сообщества системных администраторов и просто людей, которым не безразличен их компьютер.
https://sysadmins.ws/

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа

https://sysadmins.ws/viewtopic.php?f=57&t=26097

Страница 1 из 1

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа

Добавлено: 09 июн 2020, 13:30
[Ботя]
В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.

Подробнее...

Часовой пояс: UTC+06:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB