Risques
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- GnuTLS versions antérieures à 3.8.10
Résumé
De multiples vulnérabilités ont été découvertes dans GnuTLS. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GnuTLS GNUTLS-SA-2025-07-08-1 du 08 juillet 2025 https://www.gnutls.org/security-new.html#GNUTLS-SA-2025-07-08-1
- Bulletin de sécurité GnuTLS GNUTLS-SA-2025-07-08-2 du 08 juillet 2025 https://www.gnutls.org/security-new.html#GNUTLS-SA-2025-07-08-2
- Bulletin de sécurité GnuTLS GNUTLS-SA-2025-07-08-3 du 08 juillet 2025 https://www.gnutls.org/security-new.html#GNUTLS-SA-2025-07-08-3
- Bulletin de sécurité GnuTLS GNUTLS-SA-2025-07-08-4 du 08 juillet 2025 https://www.gnutls.org/security-new.html#GNUTLS-SA-2025-07-08-4
- Référence CVE CVE-2025-32988 https://www.cve.org/CVERecord?id=CVE-2025-32988
- Référence CVE CVE-2025-32989 https://www.cve.org/CVERecord?id=CVE-2025-32989
- Référence CVE CVE-2025-32990 https://www.cve.org/CVERecord?id=CVE-2025-32990
- Référence CVE CVE-2025-6395 https://www.cve.org/CVERecord?id=CVE-2025-6395
