Kritická zranitelnost v GnuTLS

V GnuTLS, opensource implementaci SSL, TLS a DTLS protokolů, byla při auditu pro Red Hat nalezena kritická bezpečnostní chyba v sekci kódu, který ověřuje pravost TLS certifikátů. Chyba způsobuje ohlášení úspěšného ověření certifikátu i přes to, že certifikát některými testy neprošel. To potencionálním útočníkům umožňuje vytvořit certifikát, který GnuTLS vždy přijme jako validní. Chyba postihuje všechny verze GnuTLS. Vývojáři GnuTLS radí všem uživatelům upgrade na verzi 3.2.12 nebo 3.1.22, případně využít patch na verzi 2.12.x. Detailnější informace naleznete například na webu arstechnica.com.