红帽发现 GnuTLS 存在类似 goto fail 的漏洞 - 开源中国社区
红帽发现 GnuTLS 存在类似 goto fail 的漏洞
oschina 2014年03月05日

红帽发现 GnuTLS 存在类似 goto fail 的漏洞

oschina oschina 发布于2014年03月05日 收藏 5 评论 4

有免费的MySQL,为什么还要买? >>>  

Red Hat的安全审计发现,广泛使用的安全类库GnuTLS存在漏洞,无法正确检验特定的伪造SSL证书,因此可被攻击者利用发动中间人攻击,它会将这类伪造证书识别为有效证书。GnuTLS是SSL、TLS和DTLS协议的自由软件实现。漏洞影响所有版本的GnuTLS,唯一的补救方法是升级到刚刚发布的3.2.123.1.22版,或者是对 2.x 分支应用补丁。GnuTLS的错误与苹果最近修复的iOS和OSX系统的goto fail SSL证书处理问题相似。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:红帽发现 GnuTLS 存在类似 goto fail 的漏洞
分享
评论(4)
最新评论
0
应该是同一份源代码改出来的。
0
感谢红帽安全审计
0
都出同样的问题, 让人不得不怀疑这是故意留的后门啊.......
0
ubuntu 昨晚已更新patch http://www.ubuntu.com/usn/usn-2127-1/
顶部