Размещено: Сегодня, 10:37
В GnuTLS 3.4.13, свободной библиотеке с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов, устранена критическая уязвимость, позволяющая перезаписать произвольные системные файлы через установку переменной окружения GNUTLS_KEYLOGFILE перед запуском setuid-приложений, связанных с libgnutls. Переменная GNUTLS_KEYLOGFILE позволяет определить файл для сохранения лога сеансовых ключей, указав в GNUTLS_KEYLOGFILE, например, /etc/passwd злоумышленник может перезаписать содержимое. Проблема проявляется только в выпуске GnuTLS 3.4.12, опубликованном 20 мая, и связана с применением в libgnutls небезопасного способа получения настроек через переменные окружения.
Подробнее...