漏洞信息详情
GnuTLS 函数库libgnutls "lib/gnutls_pk.c" 远程安全漏洞
- CNNVD编号:CNNVD-200904-562
- 危害等级: 中危
- CVE编号: CVE-2009-1416
- 漏洞类型: 加密问题
- 发布时间: 2009-04-30
- 威胁类型: 远程
- 更新时间: 2009-06-10
- 厂 商: gnu
- 漏洞来源: Miroslav Kratochvi...
漏洞简介
GnuTLS是用于实现TLS加密协议的函数库。
GnuTLS中的多个安全漏洞可能被远程利用执行欺骗攻击、绕过某些安全限制或导致拒绝服务。
GnuTLS库生成的是RSA密钥而不是DSA密钥,而RSA密钥生成的是弱加密签名。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.gnu.org/pub/gnu/gnutls/gnutls-2.6.6.tar.bz2
参考网址
来源: MLIST
名称: [gnutls-devel] 20090430 All DSA keys generated using GnuTLS 2.6.x are corrupt [GNUTLS-SA-2009-2] [CVE-2009-1416]
链接:http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3516
来源: VUPEN
名称: ADV-2009-1218
链接:http://www.vupen.com/english/advisories/2009/1218
来源: SECTRACK
名称: 1022158
链接:http://www.securitytracker.com/id?1022158
来源: BID
名称: 34783
链接:http://www.securityfocus.com/bid/34783
来源: MANDRIVA
名称: MDVSA-2009:116
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:116
来源: GENTOO
名称: GLSA-200905-04
链接:http://security.gentoo.org/glsa/glsa-200905-04.xml
来源: SECUNIA
名称: 35211
链接:http://secunia.com/advisories/35211
来源: SECUNIA
名称: 34842
链接:http://secunia.com/advisories/34842
来源: MLIST
名称: [help-gnutls] 20090420 Encryption using DSA keys
链接:http://lists.gnu.org/archive/HTML/help-gnutls/2009-04/msg00018.HTML
受影响实体
- Gnu Gnutls:2.6.1
- Gnu Gnutls:2.6.2
- Gnu Gnutls:2.6.3
- Gnu Gnutls:2.6.4
- Gnu Gnutls:2.6.5
补丁
暂无
评论