Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: [DE] [gelöst]GNUtls  (Read 1515 times)

Offline ayla

  • User
  • Posts: 1.744
[DE] [gelöst]GNUtls
« on: 2014/03/04, 16:17:19 »
Hallo,

mal 'ne Frage durch diesen Heise-Artikel induziert:
http://www.heise.de/newsticker/meldung/Sicherheitsluecke-GnuTLS-jetzt-mit-goto-fail-2133192.html?wt_mc=rss.ho.beitrag.rdf

Ich benutze TLS für meine Mail-Übermittlung an meinen Provider. Wenigstens ist mir sonst nix bewusst, daß ich es noch anderweitig benutzen würde, sofern das nicht auch ssl-Verbindungen betreffen sollte...

Pünktlich zu diesem Artikel kommen jetzt neue Versionen von libgnutls-openssl2, libgnutls26, libgnutls28 per apt rein.
Bei libgnutls28 ist dies aber Version 3.2.11-2 und nicht die im Artikel für GNUtls erwähnte Version 3.2.12.

Ich lese zwar oft solche Sicherheitswarnungen, weis aber meistens -wenn überhaupt- nur so ungefär um was es geht.
Und die alte Erklärung beim Kernelbau "Wenn Sie nicht wissen um was es hier geht brauchen Sie es nicht" ist mir wenns um Verschlüsselung und Internet geht irgendwie dann doch nicht so geheuer :)

Ist das erwähnte Problem damit behoben oder ist demnächst ein weiteres Update zu erwarten?
Sollte man was beachten?

Gruß
ayla

« Last Edit: 2014/03/04, 17:58:06 by ayla »

Offline melmarker

  • User
  • Posts: 2.799
    • g-com.eu
Re: GNUtls
« Reply #1 on: 2014/03/04, 17:41:03 »
Quote
– sollte es reichen, die installierte Bibliothek zu aktualisieren. In den Versionen 3.2.12 und 3.1.22 wurde der Fehler beseitigt; Distributionen wie Debian werden die Patches jedoch wie üblich in ihre aktuellen Versionen zurück portieren.

ich würde mal sagen - changelog lesen
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)

Offline ayla

  • User
  • Posts: 1.744
Re: GNUtls
« Reply #2 on: 2014/03/04, 17:56:27 »
Quote
gnutls28 (3.2.11-2) unstable; urgency=high

  * Bump version of Build-Depends on libp11-kit-dev, as required by 3.2.11.
  * 20_CVE-2014-0092.diff by Nikos Mavrogiannopoulos: Fix certificate
    validation issue.
CVE-2014-0092

Hätte ich auch selbst draufkommen können...

Danke melmarker, ich denke mal damit ist das erledigt.

Gruß
ayla