GnuTLS: Kritische Sicherheitslücken erfordern sofortige Updates
Das Verschlüsselungstool GnuTLS weist mehrere kritische Schwachstellen auf, die es Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen und sensible Daten abzurufen. Betroffen sind Linux-Systeme mit älteren GnuTLS-Versionen, darunter SLES 15, Ubuntu 22.04/24.04 und Debian 12/13.
Risikobewertung: Die Schwachstellen werden als HOCH eingestuft. GnuTLS ist zentral für die sichere Kommunikation auf Linux-Servern. Die kritischste Lücke (CVE-2024-0553, CVSS 7.5) ermöglicht Informationsoffenlegung ohne Authentifizierung. Weitere Lücken können zu Ausfallzeiten führen.
Was ist zu tun?
- Aktualisieren Sie GnuTLS auf allen betroffenen Systemen innerhalb von 7 Tagen
- Prüfen Sie Abhängigkeiten: OpenSSL, Apache, nginx, PostgreSQL und MySQL können betroffen sein
- Koordinieren Sie Kernel-Updates mit den GnuTLS-Patches
- Testen Sie Updates zunächst in einer Testumgebung
GnuTLS ist eine zentrale Komponente für verschlüsselte Verbindungen. Ein Update ist nicht optional, sondern notwendig zum Schutz Ihrer Infrastruktur.
Quelle: DFN-CERT Advisory 2026-3166 · Risikostufe: HOCH · Generiert am 07.07.2026