GnuTLS 3.8.13 dostupan - zakrpa za 12 bezbednosnih propusta
GnuTLS 3.8.13 rešava dvanaest bezbednosnih greški, uključujući četiri kritične ranjivosti koje pogađaju mrežnu komunikaciju.
Šta se desilo?
Objavljena je nova verzija kriptografske biblioteke GnuTLS 3.8.13 koja rešava dvanaest bezbednosnih ranjivosti. Među njima su četiri kritične greške visokog stepena ozbiljnosti koje pogađaju sigurnu mrežnu komunikaciju, uključujući probleme sa validacijom certifikata, greške u autentifikaciji i greške u upravljanju memorijom. Ažuriranje je namenjeno svim sistemima koji koriste GnuTLS biblioteku.
Koga pogađa?
Ugroženi su serveri i mrežne usluge koje koriste GnuTLS biblioteku, posebno oni koji primenjuju DTLS (Datagram Transport Layer Security) protokol ili RSA-PSK autentifikaciju. Primarno su izloženi verejno dostupni serveri i infrastruktura koja se oslanja na ovu kriptografsku biblioteku za bezbednu komunikaciju. Takođe su pogođeni administratori sistema i DevOps timovi odgovorni za održavanje kriptografskih komponenti.
Kako se zaštititi?
- Ažurirajte GnuTLS na verziju 3.8.13 ili noviju čim je to moguće
- Prioritizujte DTLS i RSA-PSK servere jer su pod najvećim rizikom
- Izvršite ažuriranje tokom planiranog vremenskog prozora održavanja
- Osvežite monitoring alate kako biste detektovali neobičan DTLS saobraćaj ili loše oblikovane autentifikacijske pokušaje
- Proverite sve sisteme u svojoj infrastrukturi koji koriste GnuTLS
Tehnički detalji
Ažuriranje rešava sledeće kritične ranjivosti: CVE-2026-33846 (heap overwrite - pisanje u memoriju bez provere), CVE-2026-42010 (bypass autentifikacije preko greške u obradi korisničkog imena), CVE-2026-33845 (heap overrun - mogućnost daljinskog prekoračenja bafera) i CVE-2026-42009 (nedefinisano ponašanje pri sortiranju paketa). Dodatno su popravljena srednja ranjivost u validaciji certifikata (CVE-2026-42013), greška use-after-free (CVE-2026-42014), zaobilaženje ograničenja domena (CVE-2026-3833) i timing leak koji može izložiti osjetljive podatke (CVE-2026-5419).
Preporuka Sajber Radara
Sistematski pristupite ažuriranju GnuTLS biblioteke sa posebnim fokusom na verejno dostupne servere. Fondacijske kriptografske biblioteke su kritična komponenta odbrane protiv inicijalnih mrežnih kompromitacija - čuvajte ih redovno ažuriranim.