コンテンツ
セキュリティ情報
GnuTLS に脆弱性
2014年6月6日(金曜日)掲載
■概要
オープンソースの SSL/TLS ライブラリ GnuTSL に脆弱性が見つかりました.
この脆弱性を悪用された場合,クライアントで任意のコードを実行される可能性があります.
■対象
- GnuTLS 3.2.15 未満のバージョン
- GnuTLS 3.1.25 未満のバージョン
■対策
アップデートする.
Red Hat,Debian,Ubuntu などの Linux ディストリビューションが提供する情報をもとに,最新版へアップデートを行ってください.
■関連文書
GnuTLS org.
GnuTLS Security advisories : GNUTLS-SA-2014-3 Memory corruption
Red Hat
Red Hat Linux Security Advisory : RHSA-2014:0595-1 Important: gnutls security update
Debian
Debian Security Advisory : DSA-2944-1 gnutls26 -- security update
CentOS
CentOS Errata and Security Advisory : CESA-2014:0595 Important CentOS 6 gnutls Update
Ubuntu
Ubuntu Security Notice : USN-2229-1: GnuTLS vulnerability
お問い合わせ |
京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp お問い合わせフォーム |