<div dir="ltr">GNUTLS-SA-2014-2CVE-2014-0092Certificate verification issue<br><br>A vulnerability was discovered that affects the certificate verification functions of all gnutls versions. A specially crafted certificate could bypass certificate validation checks. The vulnerability was discovered during an audit of GnuTLS for Red Hat.<br>
<br>Who is affected by this attack?<br><br>Anyone using certificate authentication in any version of GnuTLS.<br><br>How to mitigate the attack?<br><br>Upgrade to the latest GnuTLS version (3.2.12 or 3.1.22), or apply the patch for GnuTLS 2.12.x.<div>
<br><div><a href="http://www.gnutls.org/security.html#GNUTLS-SA-2014-2">http://www.gnutls.org/security.html#GNUTLS-SA-2014-2</a><br><br><br><br>  T o m    M i t c h e l l<br>
</div></div></div>