Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS

Fecha de publicación 01/04/2020

Importancia

4 - Alta

Recursos Afectados

GnuTLS, versión 3.6.3.

Descripción

Se ha detectado una vulnerabilidad, de severidad alta, en el protocolo DTLS utilizado por GnuTLS.

Solución

Actualizar GnuTLS a la versión 3.6.13 o posteriores.

Detalle

Se ha descubierto que GnuTLS 3.6.3 introdujo una regresión en la implementación del protocolo DTLS (Datagram Transport Layer Security). Este hecho originó que el cliente DTLS no contribuyera a la negociación DTLS, rompiendo las garantías de seguridad del protocolo DTLS. Se ha asignado el identificador CVE-2020-11501 para esta vulnerabilidad.

Listado de referencias

GNUTLS-SA-2020-03-31

Etiquetas

Actualización
SSL/TLS
Vulnerabilidad