天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>加密协议库GnuTLS近日再现漏洞

加密协议库GnuTLS再现漏洞 Linux安全堪忧

天极网软件频道2014-06-06 09:47我要吐槽

  【天极软件频道消息】安全研究人员近日再次发现安全通讯库GnuTLS的重大漏洞,该漏洞可能使黑客能够远端执行恶意代码。这已经是GnuTLS今年第二起安全漏洞事件。今年3月,Mavrogiannopoulos曾通报GnuTLS一项goto cleanup重大漏洞,可使网站服务器误信黑客伪造的SSL凭证而放行允许控制网站。

GnuTLS

  GnuTLS 是一个加密协议库,实现了 SSL、TLS 和 DTLS 协议和相关技术,提供了简单的 C 语言编程接口用来访问这些安全通讯协议,提供解析和读写 X.509、PKCS #12、OpenPGP 和其他相关结构。特点是可移植性和高效。虽然不像之前传出重大漏洞的OpenSSL函数库那么流行,不过GnuTLS的使用范围也相当广泛,包含在Red Hat、Ubuntu及Debian等Linux操作系统及350种相关软件。

  上周五Codenomicon安全人员Joonas Kuorilehto首先通报GnuTLS漏洞,不过很快由Red Hat安全研发人员Nikos Mavrogiannopoulos发布修补程式,以修补受影响的GnuTLS 3.3.3、GnuTLS 3.2.15及GnuTLS 3.1.25。后来 GnuTLS开发人员又发布更新版GnuTLS 3.3.4,以修补另一项与安全无关的瑕疵。

  Red Hat的安全博客提示,CVE-2014-3466漏洞存在于Server Hello封包的session ID值的解析过程,黑客在TLS/SSL handshake时,从服务器送入非常长的session ID 值进行缓冲溢位(buffer overflow)攻击就可能导致毁损,进而在用户端系统执行任意代码。Red Hat将该漏洞安全风险列为严重等级。

  今年4月,OpenSSL出现HeartBleed漏洞,因OpenSSL的普及性及攻击不易留下痕迹,对全球网络传输安全造成重创,被安全专家视为有史以来最重大的网络安全漏洞事件。


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]