GNU Libtasn1 ASN1长度DER解码内存破坏漏洞
GNU Libtasn1 ASN1长度DER解码内存破坏漏洞
发布日期:2012-03-21
更新日期:2012-03-22
受影响系统:
GNU Libtasn1 2.11
GNU GnuTLS 3.0.15
GNU GnuTLS 3.0.14
不受影响系统:
GNU Libtasn1 2.12
GNU GnuTLS 3.0.16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52668
CVE ID: CVE-2012-1569
libtASN1是Linux和基于UNIX系统的ASN.1结构管理库。
GNU Libtasn1中几个使用ASN.1长度解码逻辑的函数在判断asn1_get_length_der的返回值时,认为总是小于封闭ASN.1结构的长度,触发远程内存破坏漏洞,导致在受影响应用中执行任意代码。
<*来源:Matthew Hall
链接:http://blog.mudynamics.com/2012/03/20/gnutls-and-libtasn1-vulns/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnu.org
评论暂时关闭