漏洞信息详情

GnuTLS 越边界拒绝服务漏洞

• CNNVD编号：CNNVD-201305-629
• 危害等级： 中危
  
• CVE编号： CVE-2013-2116
• 漏洞类型： 输入验证
• 发布时间： 2013-05-31
• 威胁类型： 远程
• 更新时间： 2013-07-05
• 厂        商： gnu
• 漏洞来源： Andreas Metzler

漏洞简介

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。

GnuTLS 2.12.23版本中的lib/gnutls_cipher.c中的‘_gnutls_ciphertext2compressed’函数中存在漏洞。远程攻击者可通过填充特制的长度字节利用该漏洞造成拒绝服务（应用程序崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gnutls.org/security.HTML#GNUTLS-SA-2013-2

参考网址

来源: gitorious.org

链接:https://gitorious.org/gnutls/gnutls/commit/5164d5a1d57cd0372a5dd074382ca960ca18b27d

来源: UBUNTU

名称: USN-1843-1

链接:http://www.ubuntu.com/usn/USN-1843-1

来源: SECTRACK

名称: 1028603

链接:http://www.securitytracker.com/id/1028603

来源: MANDRIVA

名称: MDVSA-2013:171

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:171

来源: www.gnutls.org

链接:http://www.gnutls.org/security.HTML#GNUTLS-SA-2013-2

来源: DEBIAN

名称: DSA-2697

链接:http://www.debian.org/security/2013/dsa-2697

来源: thread.gmane.org

链接:http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/6754

来源: thread.gmane.org

链接:http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/6753

来源: SECUNIA

名称: 53911

链接:http://secunia.com/advisories/53911

来源: REDHAT

名称: RHSA-2013:0883

链接:http://rhn.redhat.com/errata/RHSA-2013-0883.HTML

来源: SUSE

名称: SUSE-SU-2013:1060

链接:http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00019.HTML

来源:SECUNIA

名称:53592

链接:http://secunia.com/advisories/53592

来源:SECUNIA

名称:53600

链接:http://secunia.com/advisories/53600

来源:SECUNIA

名称:53621

链接:http://secunia.com/advisories/53621

来源: BID

名称: 60215

链接:http://www.securityfocus.com/bid/60215

受影响实体

• Gnu Gnutls:2.12.23  

补丁

暂无