GnuTLS 发现缓冲溢出漏洞,补丁已释出

最新推荐文章于 2024-05-30 09:51:01 发布
最新推荐文章于 2024-05-30 09:51:01 发布
阅读量92 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/112366
版权

OpenSSL替代加密库GnuTLS发现了一个缓冲溢出漏洞,可被利用执行任意代码。漏洞出 在ServerHello信息中会话ID的长度检查不正确。一个恶意配置的服务器在与设备建立HTTPS加密连接时,可通过发送超过会话ID值长度的畸形 数据触发缓冲溢出。如果设备使用的GnuTLS版本没有打上补丁,设备能被攻击者远程劫持。GnuTLS被许多流行Linux发行版和软件所使用,开发者 已在上月底发布了新版3.1.25、3.2.15和3.3.4,修复漏洞,多数发行版应该已经打上了补丁。

漏洞补丁修复
Q_TONG的专栏
12-25 2689
RHSA-2017:0574: gnutls security, bug fix, and enhancement update (Moderate) 标题: GnuTLS缓冲区溢出漏洞 CVSS分值: 7.5 CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 披露时间: 2017-03-
gnutls
weixin_30908103的博客
03-13 386
GNU TLS,是GNU的SSL实现,或者按GNU的意思是SSL的升级换代 转载于:https://www.cnblogs.com/lonelybyte/archive/2010/03/13/1684930.html
红帽发现 GnuTLS 存在类似 goto fail 的漏洞
weixin_33850015的博客
06-05 2481
Red Hat的安全审计发现,广泛使用的安全类库GnuTLS存在漏洞,无法正确检验特定的伪造SSL证书,因此可被攻击者利用发动中间人攻击,它会将这类伪造证书识别为有效证书。GnuTLS是SSL、TLS和DTLS协议的自由软件实现。漏洞影响所有版本的GnuTLS,唯一的补救方法是升级到刚刚发布的3.2.12 或3.1.22版,或者是对 2.x 分支应用补丁...
Win7Sp1_x64 使用 TLS1.2
bestsnow的专栏
05-15 1512
Win7 Sp1,默认是不支持 TLS1.2,现在大部分用户都会使用 https 增加网络的安全性。DefaultSecureProtocols 的值为 DWORD 0x00000800。依次安装 KB3020369、kb3125574、kb3140245。这里给大家分享一下如何在Win7SP1,使用 TLS1.2。打开win的运行 输入 regedit。1. 下载安装 Win7的补丁。可以自行查看官网资料解决。
gnutls安装所有依赖包.rar
08-13
为了成功安装gnutls,我们需要先安装一系列依赖包,这些依赖包在提供的压缩包文件列表中已经列出。 首先,我们来看`nettle-3.4.tar.gz`。Nettle是一个低级密码学库,提供了各种加密算法的基础实现,如AES、RSA、DH...
gnutls-3.5.19.tar.xz
11-14
编译ffmpeg可能用到。备份
gnutls_nettle.zip
10-11
gnutls和nettle是两个在IT领域,特别是网络安全和加密方面的重要库。gnutls全称为GNU Transport Layer Security Library,而nettle则是一个低级的加密库,主要用于数学算法和基本的加密操作。这两个库在Linux和Unix...
gnutls-3.3.29-9.el7_6.x86_64.rpm
03-22
gnutls-3.3.29-9.el7_6.x86_64.rpm
gnutls-3.6.15.tar.xz
最新发布
09-17
gnutls-3.6.15.tar
XP添加TLS1,1、1.2支持的补丁
08-26
解决XP系统默认不支持TLS1.1和TLS1.2,导致有些https服务无法正常打开的问题。 按照压缩包内文件序号1-3的顺序执行,执行完后重启系统。
WinXP添加TLS1.1、TLS1.2支持
cwm_meng的专栏
08-26 1万+
现象 HTTPS服务在Win7及Win10能够正常打开,但是在XP下用IE浏览器却无法打开,XP下用第三方浏览器(我试了谷歌浏览器)却能正常打开。经过抓包分析,用IE浏览器是协商用的是TLS1而用第三方浏览器打开相同的HTTPS网站使用的是TLS1.2,如图。 关联问题 为何XP系统的IE浏览器有些https的网站打不开,而使用如谷歌浏览器却能打开? 如何解决XP系统只支持TLS1.0的问题? 解决办法 新建一个.txt文件,重命名为"POSReady.reg",并输入以下内容 Windows
推荐开源项目:iTLS-Enso — 加强设备的TLS安全性能
gitblog_00069的博客
05-30 496
推荐开源项目:iTLS-Enso — 加强设备的TLS安全性能 去发现同类优质开源项目:https://gitcode.com/ 在当今数字化世界中,网络安全是不容忽视的重要一环。对于使用enso安装的设备来说,iTLS-Enso 是一个强大的开源解决方案,它添加了对TLS v1.2的支持,显著提升了网络连接的安全性。 1、项目介绍 iTLS-Enso 是一款专为enso优化设计的软件,其主要任务...
如何让XP系统能够访问Https
热门推荐
绿龙术士的专栏
09-05 1万+
让WinXP系统支持Https请求
centos漏洞系列(二):GnuTLS相关漏洞
gosenkle的专栏
05-16 850
1、漏洞类型GnuTLS堆栈缓冲区溢出漏洞 GnuTLS 'lib/opencdk/read-packet.c'缓冲区溢出漏洞GnuTLS安全绕过漏洞GnuTLS存在多个缓冲区溢出漏洞GnuTLS空指针解引用漏洞2、介绍GnuTLS是一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS存在缓冲区溢出漏洞,允许远程攻击者可利用该漏洞提交特殊的请求使链接此库的应用程序崩溃。3...
Windows漏洞修复服务器,三种Windows服务器SSL/TLS的安全漏洞以及其补救方法
weixin_39964590的博客
08-01 3572
不久之前在Windows服务器上简单地使用SSL,或者其后继者TLS还都被认为是很安全的通信方式。但是现在时代变了,SSL和TLS已经名声败坏。在过去的几年里有许多值得你注意的严重安全漏洞被逐个曝光,有一些影响了Windows服务器,有一些却没有。以下列出了你需要知道的信息:心脏出血漏洞(Heartbleed)是一个OpenSSL漏洞(OpenSSL经常运行在一些Windows服务器上),此漏洞会...
samba漏洞修复专题
波子汽水
03-02 3079
修复很简单升级到最新版的 不简单在如何升级查看系统默认的Linux samba版本号 1. [root@localhost ~] whereis samba 2. samba: /etc/samba /usr/lib/samba /usr/share/man/man7/samba.7.gz 3. [root@localhost ~] rpm qa samba 4. samb
复验: libtasn1 基于栈的缓冲区溢出漏洞(CVE-2015-2806)
weixin_44835190的博客
04-15 1380
本篇文章谨做个人工作学习之用,便于及时查阅,切勿用于其他用途! 今天在扫描主机时,发现这个关于libtasn1的版本过旧的漏洞。整理如下: libtasn1 基于栈的缓冲区溢出漏洞(CVE-2015-2806)-------威胁等级:中高危 0x01漏洞描述 Libtasn1是GNU项目的一个用于开发ASN.1(Abstract Syntax Notation One,用于描述数据的表...
【解决】小程序要求的 TLS 版本必须大于等于 1.2
weixin_34238633的博客
02-21 1176
2019独角兽企业重金招聘Python工程师标准>>> ...
gnutls 效率提高
09-29
GNUTLS 是一个开源的加密和安全通信库,旨在提供高效和可靠的网络安全解决方案。它针对性能进行了一系列的改进,以提高其效率。 首先,GNUTLS 实现了多个加密算法,包括对称加密算法和非对称加密算法。这使得它能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值