Avis du CERT-FR

Objet: Vulnérabilité dans GnuTLS

Gestion du document

Référence	CERTA-2013-AVI-109
Titre	Vulnérabilité dans GnuTLS
Date de la première version	08 février 2013
Date de la dernière version	08 février 2013
Source(s)	Bulletin de sécurité GnuTLS du 04 février 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

atteinte à la confidentialité des données

Systèmes affectés

GnuTLS versions antérieures à 3.1.7
GnuTLS versions antérieures à 3.0.28
GnuTLS versions antérieures à 2.12.23

Résumé

Une vulnérabilité a été corrigée dans GnuTLS . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Il s'agit de l'attaque présentée dans Lucky Thirteen: Breaking the TLS and DTLS Record Protocols

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité GnuTLS du 04 février 2013
```
http://www.gnutls.org/security.html
```

Référence CVE CVE-2013-1619

https://www.cve.org/CVERecord?id=CVE-2013-1619

Gestion détaillée du document

le 08 février 2013: version initiale.