1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. GnuTLS に脆弱性

コンテンツ

セキュリティ情報

GnuTLS に脆弱性

2014年6月6日(金曜日)掲載


■概要
オープンソースの SSL/TLS ライブラリ GnuTSL に脆弱性が見つかりました.
この脆弱性を悪用された場合,クライアントで任意のコードを実行される可能性があります.

■対象
- GnuTLS 3.2.15 未満のバージョン
- GnuTLS 3.1.25 未満のバージョン

■対策
アップデートする.
Red Hat,Debian,Ubuntu などの Linux ディストリビューションが提供する情報をもとに,最新版へアップデートを行ってください.

■関連文書
GnuTLS org.
GnuTLS Security advisories : GNUTLS-SA-2014-3 Memory corruption

Red Hat
Red Hat Linux Security Advisory : RHSA-2014:0595-1 Important: gnutls security update

Debian
Debian Security Advisory : DSA-2944-1 gnutls26 -- security update

CentOS
CentOS Errata and Security Advisory : CESA-2014:0595 Important CentOS 6 gnutls Update

Ubuntu
Ubuntu Security Notice : USN-2229-1: GnuTLS vulnerability

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

ページトップへ

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.