Vulnérabilité dans GnuTLS

Gestion du document

Référence	CERTA-2006-AVI-412
Titre	Vulnérabilité dans GnuTLS
Date de la première version	28 septembre 2006
Date de la dernière version	28 septembre 2006
Source(s)	Bulletin de sécurité Gentoo GLSA-200609-15 du 26 septembre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité.

Systèmes affectés

GnuTLS 1.x.

Description

Une vulnérabilité dans GnuTLS, causée par une erreur lors de la vérification de certaines signatures, permet à un utilisateur distant de contourner la politique de sécurité mise en oeuvre sur le système vulnérable.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 1182 du 22 septembre 2006 :
```
http://www.debian.org/security/2006/dsa-1182
```
Bulletin de sécurité Gentoo GLSA-200609-15 du 26 septembre 2006 :
```
http://www.gentoo.org/security/en/glsa/glsa-200609-15.xml
```
Bulletin de sécurité Mandriva MDKSA-2006:166 du 19 septembre 2006 :
```
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:166
```
Bulletin de sécurité RedHat RHSA-2006:0680 du 14 septembre 2006 :
```
http://rhn.redhat.com/errata/RHSA-2006-0680.html
```
Bulletin de sécurité Ubuntu USN-348-1 du 18 septembre 2006 :
```
http://www.ubuntulinux.org/usn/usn-348-1
```

Référence CVE CVE-2006-4790 :

https://www.cve.org/CVERecord?id=CVE-2006-4790

Avis du CERT-FR

Objet: Vulnérabilité dans GnuTLS