Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89724
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа

Сообщение [Ботя] » 09 июн 2020, 13:30

В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.

Подробнее...

Ответить

Вернуться в «Новости *nix»