GnuTLS证书验证安全限制绕过漏洞(CVE-2015-0282)

文章由LinuxBoy分享于2019-04-02 05:04:54热评（60）

发布日期：2015-02-19
更新日期：2015-03-24

受影响系统：
GNU GnuTLS < 3.1.0
描述：
BUGTRAQ ID: 73119
CVE(CAN) ID: CVE-2015-0282

GnuTLS是用于实现TLS加密协议的函数库。

GnuTLS没有验证RSA PKCS #1签名算法是否匹配证书的签名算法，这可导致用低级的甚至禁用的算法签署证书。

<*来源：vendor

链接：http://www.securityfocus.com/archive/1/534889
*>

建议：
厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org

GnuTLS 的详细介绍：请点这里
GnuTLS 的下载地址：请点这里

JSSE和GnuTLS配合来实现Java和C的安全通信

Mac OS X 10.6 下安装 GnuTLS

CentOS编译安装新版GnuTLS

本文永久更新链接地址：

推荐文章：