Уязвимость CVE-2024-0567: Информация

Описание

A vulnerability was found in GnuTLS, where a cockpit (which uses gnuTLS) rejects a certificate chain with distributed trust. This issue occurs when validating a certificate chain with cockpit-certificate-ensure. This flaw allows an unauthenticated, remote client or attacker to initiate a denial of service attack.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-0567
Опубликовано: 16 января 2024 г.
Изменено: 5 марта 2024 г.
Идентификатор типа ошибки: CWE-347

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
gnutls30sisyphus3.8.3-alt13.8.4-alt1ALT-PU-2024-1258-1338392Исправлено
gnutls30sisyphus_e2k3.8.3-alt13.8.4-alt1ALT-PU-2024-1280-1-Исправлено
gnutls30sisyphus_riscv643.8.3-alt13.8.4-alt1ALT-PU-2024-2878-1-Исправлено
gnutls30sisyphus_loongarch643.8.3-alt13.8.4-alt1ALT-PU-2024-1444-1-Исправлено
gnutls30p103.6.16-alt53.6.16-alt6ALT-PU-2024-4754-3343952Исправлено
gnutls30p10_e2k3.6.16-alt53.6.16-alt6ALT-PU-2024-6414-1-Исправлено
gnutls30p93.6.16-alt53.6.16-alt5ALT-PU-2024-4913-2343958Исправлено
gnutls30c10f13.6.16-alt53.6.16-alt5ALT-PU-2024-6430-2344988Исправлено
gnutls30c9f23.6.16-alt53.6.16-alt5ALT-PU-2024-4977-3344277Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://access.redhat.com/security/cve/CVE-2024-0567
  • Third Party Advisory
RHBZ#2258544
  • Exploit
  • Issue Tracking
  • Third Party Advisory
https://gitlab.com/gnutls/gnutls/-/issues/1521
  • Exploit
  • Issue Tracking
  • Patch
  • Vendor Advisory
https://lists.gnupg.org/pipermail/gnutls-help/2024-January/004841.html
  • Mailing List
http://www.openwall.com/lists/oss-security/2024/01/19/3
  • Mailing List
  • Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GNXKVR5YNUEBNHAHM5GSYKBZX4W2HMN2/
    RHSA-2024:0533
      https://security.netapp.com/advisory/ntap-20240202-0011/
        https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7ZEIOLORQ7N6WRPFXZSYDL2MC4LP7VFV/
          RHSA-2024:1082

              1. Конфигурация 1

                cpe:2.3:a:gnu:gnutls:*:*:*:*:*:*:*:*
                End excliding
                3.8.3
            VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
            Версия: v24.5.0
            Наверх