GnuTLS证书验证安全限制绕过漏洞（CVE-2015-0282）

发布日期：2015-02-19
更新日期：2015-03-24受影响系统：
GNU GnuTLS < 3.1.0
描述：
BUGTRAQ ID: 73119
CVE（CAN） ID: CVE-2015-0282 GnuTLS是用于实现TLS加密协议的函数库。GnuTLS没有验证RSA PKCS #1签名算法是否匹配证书的签名算法，这可导致用低级的甚至禁用的算法签署证书。<*来源：vendor

链接：http://www.securityfocus.com/archive/1/534889
*>建议：
厂商补丁：GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.gnu.orgGnuTLS 的详细介绍：请点这里
GnuTLS 的下载地址：请点这里JSSE和GnuTLS配合来实现Java和C的安全通信 http://www.linuxidc.com/Linux/2013-10/91967.htmMac OS X 10.6 下安装 GnuTLS http://www.linuxidc.com/Linux/2013-10/91964.htmCentOS编译安装新版GnuTLS http://www.linuxidc.com/Linux/2013-10/91966.htm