Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS

Fecha de publicación 01/04/2020
Importancia
4 - Alta
Recursos Afectados

GnuTLS, versión 3.6.3.

Descripción

Se ha detectado una vulnerabilidad, de severidad alta, en el protocolo DTLS utilizado por GnuTLS.

Solución

Actualizar GnuTLS a la versión 3.6.13 o posteriores.

Detalle

Se ha descubierto que GnuTLS 3.6.3 introdujo una regresión en la implementación del protocolo DTLS (Datagram Transport Layer Security). Este hecho originó que el cliente DTLS no contribuyera a la negociación DTLS, rompiendo las garantías de seguridad del protocolo DTLS. Se ha asignado el identificador CVE-2020-11501 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias