Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
Vulnérabilité Gentoo
Article publié le 09/05/2005 18:30:24Description
Gentoo vient de publier une mise à jour de sécurité corrigeant une vulnérabilité identifiée dans GnuTLS. Le problème résulte d'une erreur présente aux niveaux des fonctions chargées du traitement des paquets et l'exportation des clés, ce qui pourrait être exploité par un attaquant distant afin de causer un déni de service.
Versions Vulnérables
net-libs/gnutls versions inférieures à 1.2.3
Solution
Supprimer l'installation actuelle et mettre à jour les paquets :
# emerge --sync
# emerge --unmerge gnutls
# emerge --ask --oneshot --verbose net-libs/gnutls
# revdep-rebuild --soname-regexp libgnutls.so.1[0-1]
# certtool -k infile outfile
# emerge --unmerge gnutls
# emerge --ask --oneshot --verbose net-libs/gnutls
# revdep-rebuild --soname-regexp libgnutls.so.1[0-1]
# certtool -k infile outfile
Un article de Akira Sato
Source : www.gentoo.org
Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-440.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.