Quelques jours après la révélation d'un bug majeur pour la sécurité d'iOS et Mac OS, c'est au tour des distributions GNU/Linux d'être visées par une faille importante de GnuTLS.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Your new post is loading...
Your new post is loading...
|
Outre l'implémentation au sein des distributions, on note que divers clients mails et applications sont potentiellement soumis à un risque. En fait, tout logiciel reposant sur GnuTLS pour intégrer des fonctionnalités sur les protocoles SSL et TLS.
En cause : la gestion de certaines erreurs par GnuTLS lors de la vérification des certificats type X509. Il rapporterait de manière incorrecte des certificats validés par le système. Selon Red Hat, un attaquant pourrait profiter de la faille pour créer un certificat "qui serait accepté par GnuTLS comme valide pour un site choisi par l'attaquant".