紅帽發現 GnuTLS 存在類似 goto fail 的漏洞

jopen 10年前發布 | 5K 次閱讀 GnuTLS

    Red Hat的安全審計發現,廣泛使用的安全類庫GnuTLS存在漏洞,無法正確檢驗特定的偽造SSL證書,因此可被攻擊者利用發動中間人攻擊,它會將這類偽造證書識別為有效證書。GnuTLS是SSL、TLS和DTLS協議的自由軟件實現。漏洞影響所有版本的GnuTLS,唯一的補救方法是升級到剛剛發布的3.2.123.1.22版,或者是對 2.x 分支應用補丁。GnuTLS的錯誤與蘋果最近修復的iOS和OSX系統的goto fail SSL證書處理問題相似。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/c228a2