Falha crítica na biblioteca criptográfica GnuTLS permite execução de código malicioso

Outra falha numa biblioteca criptográfica de código aberto para os protocolos SSL/TLS (e DTLS) foi descoberta e corrigida na semana passada. A GnuTLS é utilizada em um grande número de sistemas operacionais baseados em Linux e em algumas centenas de seus pacotes de softwares.

A falha (CVE-2014-3466) foi descoberta pelo pesquisador Joonas Kuorilehto, com uma correção lançada pelo desenvolvedor Nikos Mavrogiannopoulos e a organização GnuTLS liberou as versões (3.1.25, 3.2.15, 3.3.4) nas quais os usuários são fortemente encorajados a atualizar o quanto antes.

Para mais informações, clique aqui.