Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS
Fecha de publicación 01/04/2020
Importancia
4 - Alta
Recursos Afectados
GnuTLS, versión 3.6.3.
Descripción
Se ha detectado una vulnerabilidad, de severidad alta, en el protocolo DTLS utilizado por GnuTLS.
Solución
Actualizar GnuTLS a la versión 3.6.13 o posteriores.
Detalle
Se ha descubierto que GnuTLS 3.6.3 introdujo una regresión en la implementación del protocolo DTLS (Datagram Transport Layer Security). Este hecho originó que el cliente DTLS no contribuyera a la negociación DTLS, rompiendo las garantías de seguridad del protocolo DTLS. Se ha asignado el identificador CVE-2020-11501 para esta vulnerabilidad.
Listado de referencias
Etiquetas