Se informó de un defecto en la implementación del protocolo DTLS en GnuTLS, una biblioteca que implementa los protocolos TLS y SSL. El cliente DTLS no aportaría ninguna aleatoriedad a la negociación DTLS, invalidando las garantías de seguridad del protocolo DTLS.
Para la distribución «estable» (buster), este problema se ha corregido en la versión 3.6.7-4+deb10u3.
Le recomendamos que actualice los paquetes de gnutls28.
Para información detallada sobre el estado de seguridad de gnutls28, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/gnutls28