漏洞信息详情

GnuTLS 函数库libgnutls "lib/pk-libgcrypt.c" 远程安全漏洞

• CNNVD编号：CNNVD-200904-561
• 危害等级： 高危
  
• CVE编号： CVE-2009-1415
• 漏洞类型： 信任管理
• 发布时间： 2009-04-30
• 威胁类型： 远程
• 更新时间： 2009-06-10
• 厂        商： gnu
• 漏洞来源： Miroslav Kratochvi...

漏洞简介

GnuTLS是用于实现TLS加密协议的函数库。

GnuTLS中的多个安全漏洞可能被远程利用执行欺骗攻击、绕过某些安全限制或导致拒绝服务。

处理无效DSA密钥中的错误可能导致释放无效内存，客户端应用可能会崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.gnu.org/pub/gnu/gnutls/gnutls-2.6.6.tar.bz2

参考网址

来源: MLIST

名称: [gnutls-devel] 20090430 Double free and free of invalid pointer on certain errors [GNUTLS-SA-2009-1] [CVE-2009-1415]

链接:http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3515

来源: XF

名称: gnutls-libgnutls-dos(50445)

链接:http://xforce.iss.net/xforce/xfdb/50445

来源: XF

名称: gnutls-dsa-dos(50260)

链接:http://xforce.iss.net/xforce/xfdb/50260

来源: XF

名称: gnutls-dsa-code-execution(50257)

链接:http://xforce.iss.net/xforce/xfdb/50257

来源: VUPEN

名称: ADV-2009-1218

链接:http://www.vupen.com/english/advisories/2009/1218

来源: SECTRACK

名称: 1022157

链接:http://www.securitytracker.com/id?1022157

来源: BID

名称: 34783

链接:http://www.securityfocus.com/bid/34783

来源: MANDRIVA

名称: MDVSA-2009:116

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:116

来源: thread.gmane.org

链接:http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3488

来源: GENTOO

名称: GLSA-200905-04

链接:http://security.gentoo.org/glsa/glsa-200905-04.xml

来源: SECUNIA

名称: 35211

链接:http://secunia.com/advisories/35211

来源: SECUNIA

名称: 34842

链接:http://secunia.com/advisories/34842

来源: MLIST

名称: [gnutls-devel] 20090423 Re: some crashes on using DSA keys

链接:http://permalink.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3502

受影响实体

• Gnu Gnutls:1.0.22  
• Gnu Gnutls:1.0.23  
• Gnu Gnutls:1.0.20  
• Gnu Gnutls:1.0.21  
• Gnu Gnutls:1.0.18  

补丁

暂无