红帽发现 GnuTLS 存在类似 goto fail 的漏洞

最新推荐文章于 2024-01-28 16:27:01 发布
最新推荐文章于 2024-01-28 16:27:01 发布
阅读量2.4k 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/114308
版权

Red Hat的安全审计发现,广泛使用的安全类库GnuTLS存在漏洞,无法正确检验特定的伪造SSL证书,因此可被攻击者利用发动中间人攻击,它会将这类伪造证书识别为有效证书。GnuTLS是SSL、TLS和DTLS协议的自由软件实现。漏洞影响所有版本的GnuTLS,唯一的补救方法是升级到刚刚发布的3.2.12 或3.1.22版,或者是对 2.x 分支应用补丁。GnuTLS的错误与苹果最近修复的iOS和OSX系统的goto fail SSL证书处理问题相似。

文章转载自 开源中国社区 [http://www.oschina.net]

csid_502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gnutls安装所有依赖包.rar
08-13
在Linux或类Unix系统中,gnutls广泛用于构建安全的服务器和客户端应用程序。为了成功安装gnutls,我们需要先安装一系列依赖包,这些依赖包在提供的压缩包文件列表中已经列出。 首先,我们来看`nettle-3.4.tar.gz`。...
漏洞分析---gotofail:苹果 SSL/TLS 重大安全漏洞的细节
平凡之路
04-25 2万+
gotofail:苹果 SSL/TLS 重大安全漏洞的细节 关于出处 原文链接:https://www.imperialviolet.org/2014/02/22/applebug.html 译文作者:伯乐在线 - 蒋生武 【微博:@终曲_ 】 译文出处:http://blog.jobbole.com/60425/   补充更新         据福布斯报道,国外安全研究人员发现,go...
04 | 代码规范的价值:复盘苹果公司的GoToFail漏洞
最新发布
qq_37756660的博客
01-28 857
要回答为什么需要编码规范,我们首先要了解编码规范指的是什么。编码规范指的是针对特定编程语言约定的一系列规则,通常包括文件组织、缩进、注释、声明、语句、空格、命名约定、编程实践、编程原则和最佳实践等。一般而言,一份高质量的编码规范,是严格的、清晰的、简单的,也是权威的。但是我们有时候并不想从内心信服,更别提自觉遵守了。你可能想问,遵循这样的约定到底有什么用呢?编码规范可以帮我们选择编码风格、确定编码方法,以便更好地进行编码实践。简单地说,
02 _ 把错误关在笼子里的五道关卡
cjh的博客
02-28 464
优秀的代码是经济、规范、安全的代码。在平时的工作中,我们要朝着这个方向努力,时常站在团队、流程、个人能力的角度去思考优秀代码。作为一名软件工程师,我们都想写出优秀的代码。可是,怎么才能编写出经济、规范、安全的代码呢?这是个大话题,相信你之前也有过思考。无心的过失开始之前,我先给你讲个曾经发生过的真实案例。2014年2月,苹果公司的iOS和OS X操作系统爆出严重的安全漏洞,聪明的黑客们可以利用这一漏洞,伪装成可信网站或者服务,来拦截用户数据。而造成这一漏洞的原因,也让业界专家大跌眼镜。下面我用 C语言的伪代
gnuTLS链接错误:undefined reference to ‘mpz_XXXX’
wcc15256945095的博客
09-27 853
libgnutls.a链接错误: undefined reference to `mpz_xxx`
centos漏洞系列(二):GnuTLS相关漏洞
gosenkle的专栏
05-16 817
1、漏洞类型GnuTLS堆栈缓冲区溢出漏洞 GnuTLS 'lib/opencdk/read-packet.c'缓冲区溢出漏洞GnuTLS安全绕过漏洞GnuTLS存在多个缓冲区溢出漏洞GnuTLS空指针解引用漏洞2、介绍GnuTLS是一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS存在栈缓冲区溢出的漏洞,允许远程攻击者可利用该漏洞提交特殊的请求使链接此库的应用程序崩溃。3...
gnutls_nettle.zip
10-11
gnutls和nettle是两个在IT领域,特别是网络安全和加密方面的重要库。gnutls全称为GNU Transport Layer Security Library,而nettle则是一个低级的加密库,主要用于数学算法和基本的加密操作。这两个库在Linux和Unix...
mod_gnutls:基于GnuTLS的Apache HTTPD的TLS模块
02-17
**Apache HTTPD与mod_gnutls模块** Apache HTTPD服务器是全球最广泛使用的Web服务器,它为各种网站和应用程序提供强大的支持。为了实现安全的HTTP通信,Apache HTTPD支持多种扩展模块,其中mod_gnutls就是一种重要...
gnutls-3.5.19.tar.xz
11-14
编译ffmpeg可能用到。备份
nim-gnutlsGnuTLS的Nim包装器
02-02
**nim-gnutlsGnuTLS的Nim包装器** Nim-gnutls是一个Nim编程语言的库,它提供了一个方便的接口来利用GnuTLSGNU Transport Layer Security)库的功能。GnuTLS是一个开源的加密库,广泛用于实现各种网络协议的安全...
linux网络验证失败,curl:(35)gnutls_handshake()失败:公钥签名验证失败
weixin_32064437的博客
05-10 711
我有一个问题,当我做curl请求或git push时,给我看curl: (35) gnutls_handshake() failed: Public key signature verification has failed.卷曲 – 翻译curl 7.50.1 (x86_64-pc-Linux-gnu) libcurl/7.50.1 GnuTLS/3.5.3 zlib/1.2.8 libidn/...
wget下载提示:无法建立SSL连接
dsherry的博客
11-20 1万+
[root@docker ~]# wget https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-1.el7.noarch.rpm --2018-11-20 19:08:24--  https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-...
curl : 依赖: libcurl3-gnutls (= 7.47.0-1ubuntu2) 但是 7.47.0-1ubuntu2.14 正要被安装
dongjuexk的博客
07-03 5817
报错如下: 安装红色框里的依赖即可 sudo apt-get install libcurl3-gnutls=7.47.0-1ubuntu2 结果如下:
git通过https访问仓库遇到error gnutls handshake failed问题
fduffyyg的博客
11-15 995
git通过https访问仓库遇到error gnutls handshake failed问题
GnuTLS 发现缓冲溢出漏洞,补丁已释出
weixin_34306446的博客
06-02 85
OpenSSL替代加密库GnuTLS发现了一个缓冲溢出漏洞,可被利用执行任意代码。漏洞出 在ServerHello信息中会话ID的长度检查不正确。一个恶意配置的服务器在与设备建立HTTPS加密连接时,可通过发送超过会话ID值长度的畸形 数据触发缓冲溢出。如果设备使用的GnuTLS版本没有打上补丁,设备能被攻击者远程劫持。GnuTLS被许多流行Linux发行...
git通过https访问仓库遇到error: gnutls_handshake() failed问题
热门推荐
Dean Chen的专栏
04-11 2万+
公司的网络环境又变了,换了一个proxy,结果导致git clone https://.... 的时候报错:error: gnutls_handshake() failed在互联网上找了一下,这篇文章讲的明白。所以转载一下:http://blog.float.tw/2012/06/git-gnutls-handshake-error.html
gnutls gnutls-devel二者有什么区别
07-10
gnutlsgnutls-devel是GnuTLS库的两个不同的软件包,它们具有不同的功能和用途。 1. gnutls: gnutls软件包是GnuTLS库的运行时组件,它包含了运行应用程序所需的动态链接库文件。当您运行一个使用GnuTLS库的应用程序时,系统需要安装gnutls软件包以提供所需的运行时支持。 2. gnutls-devel: gnutls-devel软件包是GnuTLS库的开发组件,它包含了开发应用程序所需的头文件、静态库和其他开发工具。如果您希望开发使用GnuTLS库的应用程序,您需要安装gnutls-devel软件包以获取开发所需的资源。 总结来说,gnutls软件包是用于运行使用GnuTLS库的应用程序,而gnutls-devel软件包是用于开发使用GnuTLS库的应用程序。在大多数情况下,如果您只是希望运行GnuTLS库相关的应用程序,只需要安装gnutls软件包即可。但如果您计划开发使用GnuTLS库的应用程序,那么您需要安装gnutls-devel软件包来获取所需的开发工具和资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值