漏洞信息详情
GnuTLS 越边界拒绝服务漏洞
- CNNVD编号:CNNVD-201305-629
- 危害等级: 中危
- CVE编号: CVE-2013-2116
- 漏洞类型: 输入验证
- 发布时间: 2013-05-31
- 威胁类型: 远程
- 更新时间: 2013-07-05
- 厂 商: gnu
- 漏洞来源: Andreas Metzler
漏洞简介
GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。
GnuTLS 2.12.23版本中的lib/gnutls_cipher.c中的‘_gnutls_ciphertext2compressed’函数中存在漏洞。远程攻击者可通过填充特制的长度字节利用该漏洞造成拒绝服务(应用程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.gnutls.org/security.HTML#GNUTLS-SA-2013-2
参考网址
来源: gitorious.org
链接:https://gitorious.org/gnutls/gnutls/commit/5164d5a1d57cd0372a5dd074382ca960ca18b27d
来源: UBUNTU
名称: USN-1843-1
链接:http://www.ubuntu.com/usn/USN-1843-1
来源: SECTRACK
名称: 1028603
链接:http://www.securitytracker.com/id/1028603
来源: MANDRIVA
名称: MDVSA-2013:171
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:171
来源: www.gnutls.org
链接:http://www.gnutls.org/security.HTML#GNUTLS-SA-2013-2
来源: DEBIAN
名称: DSA-2697
链接:http://www.debian.org/security/2013/dsa-2697
来源: thread.gmane.org
链接:http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/6754
来源: thread.gmane.org
链接:http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/6753
来源: SECUNIA
名称: 53911
链接:http://secunia.com/advisories/53911
来源: REDHAT
名称: RHSA-2013:0883
链接:http://rhn.redhat.com/errata/RHSA-2013-0883.HTML
来源: SUSE
名称: SUSE-SU-2013:1060
链接:http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00019.HTML
来源:SECUNIA
名称:53592
链接:http://secunia.com/advisories/53592
来源:SECUNIA
名称:53600
链接:http://secunia.com/advisories/53600
来源:SECUNIA
名称:53621
链接:http://secunia.com/advisories/53621
来源: BID
名称: 60215
链接:http://www.securityfocus.com/bid/60215
受影响实体
- Gnu Gnutls:2.12.23
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论