Red Hat发现GnuTLS存在类似goto fail的漏洞
作者:星期三, 三月 5, 20140

Red Hat的安全审计发现,广泛使用的安全类库GnuTLS存在漏洞,无法正确检验特定的伪造SSL证书,因此可被攻击者利用发动中间人攻击,它会将这类伪造证书识别为有效证书。GnuTLS是SSL、TLS和DTLS协议的自由软件实现。漏洞影响所有版本的GnuTLS,唯一的补救方法是升级到刚刚发布的3.2.123.1.22版,或者是对 2.x 分支应用补丁。GnuTLS的错误与苹果最近修复的iOS和OSX系统的goto fail SSL证书处理问题相似。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章