GnuTLS发现缓冲溢出漏洞,补丁已释出_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > GnuTLS发现缓冲溢出漏洞,补丁已释出

GnuTLS发现缓冲溢出漏洞,补丁已释出

 2014/6/4 20:39:38    程序员俱乐部  我要评论(0)
  • 摘要:OpenSSL替代加密库GnuTLS发现了一个缓冲溢出漏洞,可被利用执行任意代码。漏洞出在ServerHello信息中会话ID的长度检查不正确。一个恶意配置的服务器在与设备建立HTTPS加密连接时,可通过发送超过会话ID值长度的畸形数据触发缓冲溢出。如果设备使用的GnuTLS版本没有打上补丁,设备能被攻击者远程劫持。GnuTLS被许多流行Linux发行版和软件所使用,开发者已在上月底发布了新版3.1.25、3.2.15和3.3.4,修复漏洞,多数发行版应该已经打上了补丁。
  • 标签:发现 补丁 漏洞

  OpenSSL 替代加密库 GnuTLS 发现了一个缓冲溢出漏洞,可被利用执行任意代码。漏洞出在 ServerHello 信息中会话 ID 的长度检查不正确。

  一个恶意配置的服务器在与设备建立 HTTPS 加密连接时,可通过发送超过会话 ID 值长度的畸形数据触发缓冲溢出。如果设备使用的 GnuTLS 版本没有打上补丁,设备能被攻击者远程劫持。GnuTLS 被许多流行 Linux 发行版和软件所使用,开发者已在上月底发布了新版 3.1.25、3.2.15 和 3.3.4,修复漏洞,多数发行版应该已经打上了补丁。

上一篇: 计算两条直线的交点(C#) 下一篇: 没有下一篇了!
发表评论
用户名: 匿名