Gnutls · Gnutls · CVE-2024-0567
**Nome do software vulnerável e versões afetadas**
GnuTLS (versões afetadas não especificadas)
**Descrição**
Foi identificada uma vulnerabilidade no GnuTLS, na qual o Cockpit (que utiliza o GnuTLS) rejeita uma cadeia de certificados com confiança distribuída. Esse problema ocorre ao validar uma cadeia de certificados com o comando `cockpit-certificate-ensure`. A falha permite que um cliente remoto não autenticado ou um invasor inicie um ataque de negação de serviço. A vulnerabilidade está relacionada a erros na verificação de assinaturas criptográficas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.