Lücke in GnuTLS erlaubt Man-in-the-Middle Angriff

Über eine Schwachstelle in GnuTLS können Angreifer per Man-in-the-Middle Attacke gültige Zertifikate vortäuschen. Ein Patch steht ab sofort zur Verfügung.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in allen Versionen von GnuTLS vor Version 2.6.1 auf. Die Schwachstelle wird nicht im Detail beschrieben, soll jedoch bei der Überprüfung einer X.509 Zertifikatskette auftreten und lässt sich mit Hilfe von Man-in-the-Middle Angriffen zur Vortäuschung eines gültigen Zertifikats missbrauchen. Die neuste Version 2.6.1 von GnuTLS beseitigt diesen Mangel.