Vulnérabilités GnuTLS : 3 CVE critiques sur Ubuntu 18.04 & 20.04 LTS

Une alerte de sécurité qui ne passe pas inaperçue : le bulletin Ubuntu USN-7742-1 révèle trois failles critiques dans la bibliothèque GnuTLS utilisée par défaut sur les distributions LTS. Les versions concernées ? Ubuntu 18.04 LTS et 20.04 LTS, soit des millions de serveurs et postes de travail.

Ce qui cloche exactement

• CVE-2025-32988 – une erreur d’export des entrées Subject Alternative Name (SAN) qui peut provoquer un déni de service ou piéger des certificats mal vérifiés.
• CVE-2025-32990 – un dysfonctionnement du parser de fichiers template ouvrant la porte à un code arbitraire côté client.
• CVE-2025-6395 – un cas similaire à la précédente, confiné à Ubuntu 20.04, mais tout aussi dangereux.

Quel risque pour vous ?

Attaques man-in-the-middle, chaînes de certificats corrompues, ou plantages système : autant de vecteurs qui peuvent mener à une compromission complète. Les versions antérieures à 18.04 LTS ne sont pas touchées, mais si vous avez migré vers des LTS « récentes », place au patching immédiat.

Actions immédiates

1. Mettez à jour sans attendre : sudo apt update && sudo apt install gnutls-bin libgnutls30
2. Redémarrez les services dépendants (Apache, NGINX, Postfix…).
3. Relancez un scan de vulnérabilité pour confirmer la disparition des CVE.

En définitive, GnuTLS est une brique essentielle de la sécurité de vos échanges chiffrés. Ignorer ce bulletin revient à laisser la porte grande ouverte. Vous avez déjà appliqué le correctif ? Racontez-nous votre retour d’expérience dans les commentaires !