发布日期:2013-02-04
更新日期:2013-02-27受影响系统:
GNU GnuTLS 3.x
GNU GnuTLS 2.x
不受影响系统:
GNU GnuTLS 2.12.14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57736
CVE(CAN) ID: CVE-2013-1619
GnuTLS是用于实现TLS加密协议的函数库。
GnuTLS在实现TLS时没有正确处理对畸形CBC填充过程中不兼容MAC检查的定时侧通道攻击,可允许远程攻击者通过统计分析特制报文的定时数据执行区分攻击和纯文本恢复攻击。
<*来源:Nadhem Alfardan
链接:http://openwall.com/lists/oss-security/2013/02/05/24
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
GnuTLS 的详细介绍:请点这里
GnuTLS 的下载地址:请点这里
相关阅读:Mac OS X 10.6 下安装 GnuTLS http://www.linuxidc.com/Linux/2013-10/91964.htmCentOS编译安装新版GnuTLS http://www.linuxidc.com/Linux/2013-10/91966.htmJSSE和GnuTLS配合来实现Java和C的安全通信 http://www.linuxidc.com/Linux/2013-10/91967.htmJSSE和GnuTLS配合的时候证书的生成 http://www.linuxidc.com/Linux/2013-10/91968.htmXen Linux PCI Backend Drivers本地拒绝服务漏洞Red Hat Enterprise Virtualization Manager MoveDisk目标域权限检查不足拒绝服务漏洞相关资讯 GnuTLS GnuTLS安全漏洞
- GnuTLS gnutls_ocsp_resp_check_ (今 15:02)
- GnuTLS "common.c"双重释放拒绝服 (08/17/2015 17:26:17)
- GnuTLS多个堆破坏拒绝服务漏洞(CVE (11/18/2014 14:01:13)
| - GnuTLS "common.c"双重释放拒绝服 (08/17/2015 17:26:50)
- GnuTLS证书验证安全限制绕过漏洞( (03/24/2015 19:18:52)
- GnuTLS 发现缓冲溢出漏洞,补丁已 (06/05/2014 08:18:07)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规<
|
易网时代-编程资源站