漏洞信息详情
GnuTLS X.509证书序列号解码绕过安全检查漏洞
- CNNVD编号:CNNVD-201003-392
- 危害等级: 高危
- CVE编号: CVE-2010-0731
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-03-26
- 威胁类型: 远程
- 更新时间: 2010-03-29
- 厂 商: gnu
- 漏洞来源: Tomas Hoger thoger...
漏洞简介
GnuTLS是用于实现TLS加密协议的函数库。
GnuTLS从X.509证书获取序列号的方式存在漏洞。在64位的big endian平台上,这个漏洞可能允许绕过CRL检查,导致各种GnuTLS工具崩溃或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org/software/gnutls/download.HTML
参考网址
来源: VUPEN
名称: ADV-2010-0713
链接:http://www.vupen.com/english/advisories/2010/0713
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=573028
来源: BID
名称: 38959
链接:http://www.securityfocus.com/bid/38959
来源: REDHAT
名称: RHSA-2010:0167
链接:http://www.redhat.com/support/errata/RHSA-2010-0167.HTML
来源: thread.gmane.org
链接:http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/4230
来源:NSFOCUS 名称:14713 链接:http://www.nsfocus.net/vulndb/14713
受影响实体
- Gnu Gnutls:1.0.25
- Gnu Gnutls:1.0.24
- Gnu Gnutls:1.0.17
- Gnu Gnutls:1.0.19
- Gnu Gnutls:1.0.16
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论