红帽发现 GnuTLS 存在类似 goto fail 的漏洞

oschina
 oschina
发布于 2014年03月05日
收藏 5

Red Hat的安全审计发现,广泛使用的安全类库GnuTLS存在漏洞,无法正确检验特定的伪造SSL证书,因此可被攻击者利用发动中间人攻击,它会将这类伪造证书识别为有效证书。GnuTLS是SSL、TLS和DTLS协议的自由软件实现。漏洞影响所有版本的GnuTLS,唯一的补救方法是升级到刚刚发布的3.2.123.1.22版,或者是对 2.x 分支应用补丁。GnuTLS的错误与苹果最近修复的iOS和OSX系统的goto fail SSL证书处理问题相似。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:红帽发现 GnuTLS 存在类似 goto fail 的漏洞
加载中

最新评论(4

Brin想写程序
Brin想写程序
应该是同一份源代码改出来的。
gscene
gscene
感谢红帽安全审计
windyland
windyland
ubuntu 昨晚已更新patch http://www.ubuntu.com/usn/usn-2127-1/
返回顶部
顶部