В пакете GnuTLS (http://www.gnu.org/software/gnutls/s) обнаружена серия серьезных уязвимостей (http://www.cert.fi/haavoittuvuudet/advisory-gnutls.html), при удачном стечении обстоятельств позволяющих злоумышленнику выполнить свой код на сервере. Проблема проявляется при получении специальным образом оформленного имени хоста или некорректных повторных запросов на этапе представления клиента (Client-Hello), стадии предшествующей аутентификации.

После получении информации об уязвимости, разработчики в экстренном порядке выпустили версию GnuTLS 2.2.4 (http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00...), а спустя несколько часов и GnuTLS 2.2.5 (http://lists.gnu.org/archive/html/gnutls-devel/2008-05/msg00...), в которой устранялись проблемы связанные с некорректными изменениями, внесенными в версии 2.2.4.

Библиотека GnuTLS все чаще используется в открытых проектах в качестве альтернативы OpenSSL и реализует поддержку протоколов шифрования передаваемых данных ...

URL: http://www.gnu.org/software/gnutls/security.html
Новость: http://www.opennet.me/opennews/art.shtml?num=15990

• В GnuTLS 2.2.5 устранено несколько критических уязвимостей,Kuraisu, 01:17 , 21-Май-08
  • В GnuTLS 2.2.5 устранено несколько критических уязвимостей,ЩекнИтрч, 06:48 , 22-Май-08
• В GnuTLS 2.2.5 устранено несколько критических уязвимостей,Xcode, 20:51 , 21-Май-08

"Пустяки, дело-то житейское."
Как всегда это и плохо и хорошо. Плохо - уязвимость есть. Хорошо - если нашли, значит ищут. =)
Рекомендую смотреть оптимистично. =)

Но если мозга нет, а склонность в риторике существует - это по любому плохо всегда... :)

Дык... :\