当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

GnuTLS证书验证安全限制绕过漏洞

     发表日期:2014-02-28 14:41:00

GnuTLS证书验证安全限制绕过漏洞

BID:65919

CVE:CVE-2014-0092

 

受影响系统:

GnuTLS GnuTLS 3.2.12

GnuTLS GnuTLS 3.1.22

详细信息:

 

GnuTLS是用于实现TLS加密协议的函数库。

 

 

 

GnuTLS 3.1.22, 3.2.12之前版本在实现上存在安全漏洞,X.509证书验证的错误处理不正确,可将故障证书标记为有效证书,这可使远程用户利用此漏洞绕过证书验证。

 

 

来源:

vendor

参考信息:

http://www.securitytracker.com/id/1029855

解决办法:

厂商补丁:

 

GnuTLS

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://gnutls.org

 

http://gnutls.org/security.html#GNUTLS-SA-2014-2