Вышла новая версия пакета GnuTLS 2.2.5. Выход версии 2.2.5 обусловлен исправлением недавно обнаруженной уязвимости, позволяющей спровоцировать отказ в обслуживании (DoS), переполнение буфера и, в некоторых случаях, исполнение кода злоумышленника на сервере.
Напомним, что GnuTLS - альтернативная OpenSSL библиотека, реализующая ряд протоколов шифрования и цифровой подписи. Традиционно считалось, что критические уязвимости в GnuTLS обнаруживаются реже, чем в OpenSSL.