Уязвимость CVE-2022-2509: Информация
Описание
A vulnerability found in gnutls. This security flaw happens because of a double free error occurs during verification of pkcs7 signatures in gnutls_pkcs7_verify function.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| gnutls30 | sisyphus | 3.7.7-alt1 | 3.8.4-alt1 | ALT-PU-2022-2336-1 | 304668 | Исправлено |
| gnutls30 | sisyphus_e2k | 3.7.7-alt1 | 3.8.4-alt1 | ALT-PU-2022-5762-1 | - | Исправлено |
| gnutls30 | sisyphus_riscv64 | 3.7.7-alt1 | 3.8.4-alt1 | ALT-PU-2022-5682-1 | - | Исправлено |
| gnutls30 | p10 | 3.6.16-alt2 | 3.6.16-alt6 | ALT-PU-2022-2352-1 | 304672 | Исправлено |
| gnutls30 | p10_e2k | 3.6.16-alt2 | 3.6.16-alt6 | ALT-PU-2022-5702-1 | - | Исправлено |
| gnutls30 | p9 | 3.6.16-alt2 | 3.6.16-alt5 | ALT-PU-2022-2422-1 | 304673 | Исправлено |
| gnutls30 | p9_e2k | 3.6.16-alt2 | 3.6.16-alt3 | ALT-PU-2022-6120-1 | - | Исправлено |
| gnutls30 | c10f1 | 3.6.16-alt2 | 3.6.16-alt5 | ALT-PU-2022-2352-1 | 304672 | Исправлено |
| gnutls30 | c9f2 | 3.6.16-alt3 | 3.6.16-alt5 | ALT-PU-2023-1356-1 | 315633 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://access.redhat.com/security/cve/CVE-2022-2509 |
|
| https://lists.gnupg.org/pipermail/gnutls-help/2022-July/004746.html |
|
| DSA-5203 |
|
| [debian-lts-announce] 20220812 [SECURITY] [DLA 3070-1] gnutls28 security update |
|
| FEDORA-2022-5470992bfc |