【要点】

◎GnuTLSに複数脆弱性が判明し、ヒープオーバーフローや認証バイパスの恐れがありアップデートが必要 (Security NEXT)

【要約】

暗号化通信ライブラリGnuTLSで13件の脆弱性が見つかり、バージョン3.8.13で修正された。DTLS処理の不備によるヒープオーバーフローや、RSA-PSK構成の認証バイパスなど重大な問題が含まれる。複数の高リスク脆弱性により任意コード実行や認証回避の可能性があり、利用者には速やかなアップデートが推奨される

【ニュース】

◆暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正 (Security NEXT, 2026/05/08)
https://www.security-next.com/184126