GnuTLS多个栈缓冲区溢出漏洞（CVE-2017-5335）

GnuTLS多个栈缓冲区溢出漏洞（CVE-2017-5335）
发布日期：2017-01-12
更新日期：2017-01-12

受影响系统：

GnuTLS GnuTLS

不受影响系统：

GnuTLS GnuTLS 3.5.8
GnuTLS GnuTLS 3.3.26

描述：

BUGTRAQ ID: 95374
CVE（CAN） ID: CVE-2017-5335

GnuTLS是SSL、TLS和DTLS的开源实现，用APIs、X.509、PKCS #12、OpenPGP和其他安全数据类型进行网络通信加密。

GnuTLS 3.3.26、3.5.8之前版本在实现上存在多个缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。

<*来源：Andreas Stieger
*>

建议：

厂商补丁：

GnuTLS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://gnutls.org