GnuTLS 'common.c'双重释放拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 06:04:25热评（435）

GnuTLS 'common.c'双重释放拒绝服务漏洞

发布日期：2015-08-10
更新日期：2015-08-17

受影响系统：

GnuTLS GnuTLS 3.x
GnuTLS GnuTLS 2.x
GnuTLS GnuTLS

描述：

BUGTRAQ ID: 76267

GnuTLS是SSL、TLS和DTLS的开源实现，用APIs、X.509、PKCS #12、OpenPGP和其他安全数据类型进行网络通信加密。

GnuTLS在'common.c'的实现上存在拒绝服务漏洞，攻击者可利用此漏洞执行拒绝服务攻击。

<*来源：Kurt Roeckx （kurt@roeckx.be）
*>

建议：

厂商补丁：

GnuTLS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://gnutls.org

本文永久更新链接地址：

推荐文章：

GnuTLS证书验证安全限制绕过漏洞(CVE-2015-0282
GnuTLS libtasn1 “_asn1_ltostr()” DER解码缓冲区溢
GnuTLS多个堆破坏拒绝服务漏洞(CVE-2014-8564)
GnuTLS TLS和DTLS信息泄露漏洞
GnuTLS “gnutls_session_get_data()”缓冲区溢出漏洞
GnuTLS TLS记录处理堆内存破坏漏洞

GnuTLS 'common.c'双重释放拒绝服务漏洞

GnuTLS 'common.c'双重释放拒绝服务漏洞

最新Linux安全教程

Linux头条

GnuTLS 'common.c'双重释放拒绝服务漏洞

GnuTLS 'common.c'双重释放拒绝服务漏洞

相关内容

最新Linux安全教程

Linux头条