CERTFR-2025-AVI-0663_Multiples vulnérabilités dans GnuTLS
AVIS CERT
CERT-FR
Publié le 8 août 2025 à 16h00
Objet
Multiples vulnérabilités dans GnuTLS
Référence
CERTFR-2025-AVI-0663
Risques
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- GnuTLS versions antérieures à 3.8.10
Résumé
De multiples vulnérabilités ont été découvertes dans GnuTLS. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GnuTLS GNUTLS-SA-2025-07-08-1 du 08 juillet 2025
- Bulletin de sécurité GnuTLS GNUTLS-SA-2025-07-08-2 du 08 juillet 2025
- Bulletin de sécurité GnuTLS GNUTLS-SA-2025-07-08-3 du 08 juillet 2025
- Bulletin de sécurité GnuTLS GNUTLS-SA-2025-07-08-4 du 08 juillet 2025
- CVE-2025-32988
- CVE-2025-32989
- CVE-2025-32990
- CVE-2025-6395