漏洞信息详情

GnuTLS "gnutls-cli" 远程安全漏洞

漏洞简介

GnuTLS是用于实现TLS加密协议的函数库。

GnuTLS中的多个安全漏洞可能被远程利用执行欺骗攻击、绕过某些安全限制或导致拒绝服务。

gnutls-cli应用没有正确地检查X.509证书的激活和过期日期,可能诱骗应用程序接受无效的证书。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

ftp://ftp.gnu.org/pub/gnu/gnutls/gnutls-2.6.6.tar.bz2

参考网址

来源: MLIST

名称: [gnutls-devel] 20090430 Certificate expiration not checked by gnutls-cli [GNUTLS-SA-2009-3] [CVE-2009-1417]

链接:http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3517

来源: XF

名称: gnutls-gnutlscli-spoofing(50261)

链接:http://xforce.iss.net/xforce/xfdb/50261

来源: VUPEN

名称: ADV-2009-1218

链接:http://www.vupen.com/english/advisories/2009/1218

来源: SECTRACK

名称: 1022159

链接:http://www.securitytracker.com/id?1022159

来源: BID

名称: 34783

链接:http://www.securityfocus.com/bid/34783

来源: MANDRIVA

名称: MDVSA-2009:116

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:116

来源: GENTOO

名称: GLSA-200905-04

链接:http://security.gentoo.org/glsa/glsa-200905-04.xml

来源: SECUNIA

名称: 35211

链接:http://secunia.com/advisories/35211

来源: SECUNIA

名称: 34842

链接:http://secunia.com/advisories/34842

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多