摘要:
gnutls security update
安全等级: Medium
公告ID: KylinSec-SA-2024-4066
发布日期: 2024年10月18日
关联CVE: CVE-2024-28835
GnuTLS是一个安全的通信库,实现了SSL、TLS和DTLS协议及其周围的技术。它提供了一个简单的C语言应用程序编程接口(API)来访问安全通信协议,以及解析和编写X.509、PKCS #12和其他所需结构的API。该项目致力于提供一个安全通信后端,简单易用,并且与Linux基础库集成。后端设计为即开即用,安全工作,将TLS和PKI的复杂性保持在应用程序代码之外。
安全修复(修复):
在GnuTLS中发现了一个缺陷,当尝试使用“certtool --verify-chain”命令验证一个特别制作的.pem捆绑文件时,可能会引发应用程序崩溃。(CVE-2024-28835)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-28835 | KY3.5.2 | gnutls | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| gnutls-help | noarch | 3.7.2-14.ky3_5 |
| gnutls | x86_64 | 3.7.2-14.ky3_5 |
| gnutls-devel | x86_64 | 3.7.2-14.ky3_5 |
| gnutls-utils | x86_64 | 3.7.2-14.ky3_5 |
| gnutls | aarch64 | 3.7.2-14.ky3_5 |
| gnutls-devel | aarch64 | 3.7.2-14.ky3_5 |
| gnutls-utils | aarch64 | 3.7.2-14.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
