红帽发现 GnuTLS 存在类似 goto fail 的漏洞

Red Hat的安全审计发现，广泛使用的安全类库GnuTLS存在漏洞，无法正确检验特定的伪造SSL证书，因此可被攻击者利用发动中间人攻击，它会将这类伪造证书识别为有效证书。GnuTLS是SSL、TLS和DTLS协议的自由软件实现。漏洞影响所有版本的GnuTLS，唯一的补救方法是升级到刚刚发布的3.2.12 或3.1.22版，或者是对 2.x 分支应用补丁。GnuTLS的错误与苹果最近修复的iOS和OSX系统的goto fail SSL证书处理问题相似。更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx？tid=10Apache Camel远程代码执行漏洞（CVE-2014-0003）SpagoBI远程权限提升漏洞相关资讯 GnuTLS goto fail

GnuTLS gnutls_ocsp_resp_check_ （今 15:02）
GnuTLS "common.c"双重释放拒绝服（08/17/2015 17:26:17）
GnuTLS多个堆破坏拒绝服务漏洞（CVE （11/18/2014 14:01:13）

GnuTLS "common.c"双重释放拒绝服（08/17/2015 17:26:50）
GnuTLS证书验证安全限制绕过漏洞（（03/24/2015 19:18:52）
GnuTLS 发现缓冲溢出漏洞，补丁已（06/05/2014 08:18:07）

本文评论查看全部评论（0）

评论声明