Vulnérabilités GnuTLS : Ubuntu 18.04 et 20.04 LTS impactées

Ubuntu a publié une notice de sécurité (USN-7742-1) concernant des vulnérabilités critiques dans le gestionnaire de certificats GnuTLS. Ces vulnérabilités, CVE-2025-32988, CVE-2025-32990 et CVE-2025-6395, peuvent permettre à des attaquants de provoquer des pannes de service ou, dans le pire des cas, d’exécuter du code arbitraire sur vos systèmes.

La vulnérabilité CVE-2025-32988 affecte les versions d’Ubuntu 18.04 LTS et 20.04 LTS. Elle est due à une gestion incorrecte des entrées SAN avec otherName. La vulnérabilité CVE-2025-32990, quant à elle, est liée à des erreurs de parsing des fichiers de modèle et est limitée aux systèmes Ubuntu 20.04 LTS. Enfin, la CVE-2025-6395 est due à une gestion incorrecte des fichiers de modèle, impactant uniquement les systèmes Ubuntu 20.04 LTS.

Il est fortement recommandé de mettre à jour les systèmes affectés à la version la plus récente de GnuTLS pour corriger ces vulnérabilités. Vous pouvez consulter la notice de sécurité Ubuntu originale ici pour obtenir des instructions détaillées sur la mise à jour. La rapidité de réaction est cruciale pour minimiser les risques potentiels. N'oubliez pas de surveiller les alertes de sécurité et de mettre en place une stratégie de gestion des vulnérabilités.