メインコンテンツに移動

GnuTLS に脆弱性

掲載

■概要
オープンソースの SSL/TLS ライブラリ GnuTSL に脆弱性が見つかりました.
この脆弱性を悪用された場合,クライアントで任意のコードを実行される可能性があります.

■対象
- GnuTLS 3.2.15 未満のバージョン
- GnuTLS 3.1.25 未満のバージョン

■対策
アップデートする.
Red Hat,Debian,Ubuntu などの Linux ディストリビューションが提供する情報をもとに,最新版へアップデートを行ってください.

■関連文書
GnuTLS org.
GnuTLS Security advisories : GNUTLS-SA-2014-3 Memory corruption

Red Hat
Red Hat Linux Security Advisory : RHSA-2014:0595-1 Important: gnutls security update

Debian
Debian Security Advisory : DSA-2944-1 gnutls26 -- security update

CentOS
CentOS Errata and Security Advisory : CESA-2014:0595 Important CentOS 6 gnutls Update

Ubuntu
Ubuntu Security Notice : USN-2229-1: GnuTLS vulnerability


お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-office
icon_atmark
iimc.kyoto-u.ac.jp
お問い合わせフォーム
ショートカット
お問い合わせ ショートカット