GnuTLS 3.8.13 lanzado con solución para 12 vulnerabilidades que afectan las comunicaciones de red.

La versión 3.8.13 de GnuTLS se lanzó oficialmente para corregir una docena de vulnerabilidades de seguridad, incluidas fallas críticas que afectan las comunicaciones seguras de la red. La actualización es muy recomendable para todos los sistemas que utilizan GnuTLS, ya que soluciona la corrupción de la memoria, las omisiones de autenticación y los errores de validación de certificados.

Cuatro vulnerabilidades descubiertas en esta versión se clasifican como de gravedad alta y requieren atención inmediata por parte de los equipos de seguridad. La siguiente tabla destaca las vulnerabilidades más importantes parcheadas en la versión 3.8.13: CVE IDSeveridadTipo de problemaResumenCVE-2026-33846HighHeap OverwriteLas comprobaciones faltantes podrían permitir a los atacantes sobrescribir la memoria.CVE-2026-42010HighAuth BypassEl manejo defectuoso del nombre de usuario permite omitir el inicio de sesión.CVE-2026-33845HighHeap El error OverrunMemory puede permitir que los atacantes desborden los datos de forma remota. CVE-2026-42009 Comportamiento alto e indefinido La falla en la clasificación de paquetes puede causar problemas impredecibles. CVE-2026-42013 Problema de validación de certificados medio Las comprobaciones de certificados incorrectas podrían debilitar la seguridad.

CVE-2026-42014 Error de uso medio-después de liberar la memoria activado durante el PIN cambios.CVE-2026-3833ModerateConstraint BypassLas comprobaciones de dominio ignoran las reglas de casos, lo que corre el riesgo de omitir la validación.CVE-2026-5419LowTiming LeakTiming La falla de sincronización puede exponer información confidencial. La publicación GnuTLS 3.8.13 lanzada con solución para 12 vulnerabilidades que afectan las comunicaciones de red apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗