GnuTLS TLS和DTLS信息泄露漏洞
GnuTLS TLS和DTLS信息泄露漏洞
发布日期:2013-02-04
更新日期:2013-02-27
受影响系统:
GNU GnuTLS 3.x
GNU GnuTLS 2.x
不受影响系统:
GNU GnuTLS 2.12.14
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57736
CVE(CAN) ID: CVE-2013-1619
GnuTLS是用于实现TLS加密协议的函数库。
GnuTLS在实现TLS时没有正确处理对畸形CBC填充过程中不兼容MAC检查的定时侧通道攻击,可允许远程攻击者通过统计分析特制报文的定时数据执行区分攻击和纯文本恢复攻击。
<*来源:Nadhem Alfardan
链接:http://openwall.com/lists/oss-security/2013/02/05/24
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
GnuTLS 的详细介绍:请点这里
GnuTLS 的下载地址:请点这里
Mac OS X 10.6 下安装 GnuTLS
CentOS编译安装新版GnuTLS
JSSE和GnuTLS配合来实现Java和C的安全通信
JSSE和GnuTLS配合的时候证书的生成
评论暂时关闭