Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 septembre 2006

N° CERTA-2006-AVI-412

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans GnuTLS

Gestion du document

Référence	CERTA-2006-AVI-412
Titre	Vulnérabilité dans GnuTLS
Date de la première version	28 septembre 2006
Date de la dernière version	28 septembre 2006
Source(s)	Bulletin de sécurité Gentoo GLSA-200609-15 du 26 septembre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

GnuTLS 1.x.

Description

Une vulnérabilité dans GnuTLS, causée par une erreur lors de la vérification de certaines signatures, permet à un utilisateur distant de contourner la politique de sécurité mise en oeuvre sur le système vulnérable.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 1182 du 22 septembre 2006 :

http://www.debian.org/security/2006/dsa-1182

Bulletin de sécurité Gentoo GLSA-200609-15 du 26 septembre 2006 :

http://www.gentoo.org/security/en/glsa/glsa-200609-15.xml

Bulletin de sécurité Mandriva MDKSA-2006:166 du 19 septembre 2006 :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:166

Bulletin de sécurité RedHat RHSA-2006:0680 du 14 septembre 2006 :

http://rhn.redhat.com/errata/RHSA-2006-0680.html

Bulletin de sécurité Ubuntu USN-348-1 du 18 septembre 2006 :

http://www.ubuntulinux.org/usn/usn-348-1

Référence CVE CVE-2006-4790

https://www.cve.org/CVERecord?id=CVE-2006-4790

Gestion détaillée du document

le 28 septembre 2006: version initiale.