Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа
Author:В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.
#csn #cyber_news
Оригинальная версия на сайте: