漏洞信息详情
GNUTLS LibTASN1 DER 拒绝服务漏洞
- CNNVD编号:CNNVD-200602-141
- 危害等级: 高危
![图片[1]-GNUTLS LibTASN1 DER 拒绝服务漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-27/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2006-0645
- 漏洞类型:
其他
- 发布时间:
2006-02-10
- 威胁类型:
远程
- 更新时间:
2006-02-14
- 厂 商:
free_software_foundation_inc. - 漏洞来源:
Evgeny Legerov ala… -
漏洞简介
Libtasn1是GNU项目的一个用于开发ASN.1(Abstract Syntax Notation One,用于描述数据的表示、编码、传输、解码的标准)结构管理的C库。
libtASN1的DER解码器中存在拒绝服务漏洞,如果使用了libtASN1库的程序接收处理特制的恶意输入报文的话,可以导致解码器崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
GNU libtasn1-0.2.18.tar.gz
ftp://ftp.gnutls.org/pub/gnutls/libtasn1/libtasn1-0.2.18.tar.gz
GNU gnutls-1.2.10.tar.bz2
ftp://ftp.gnutls.org/pub/gnutls/gnutls-1.2.10.tar.bz2
GNU gnutls-1.3.4.tar.bz2
ftp://ftp.gnutls.org/pub/gnutls/gnutls-1.3.4.tar.bz2
参考网址
来源: BUGTRAQ
名称: 20060209 ProtoVer SSL: GnuTLS
链接:http://www.securityfocus.com/archive/1/archive/1/424538/100/0/threaded
来源: MISC
链接:http://www.gleg.net/protover_ssl.shtml
来源: MLIST
名称: [gnutls-dev] 20060209 GnuTLS 1.3.4 – Experimental – Security release
链接:http://lists.gnupg.org/pipermail/gnutls-dev/2006-February/001060.html
来源: MLIST
名称: [gnutls-dev] 20060209 GnuTLS 1.2.10 – Security release
链接:http://lists.gnupg.org/pipermail/gnutls-dev/2006-February/001059.html
来源: MLIST
名称: [gnutls-dev] 20060209 Libtasn1 0.2.18 – Tiny ASN.1 Library – Security release
链接:http://lists.gnupg.org/pipermail/gnutls-dev/2006-February/001058.html
来源: MISC
链接:http://josefsson.org/gnutls/releases/libtasn1/libtasn1-0.2.18-from-0.2.17.patch
来源: josefsson.org
链接:http://josefsson.org/cgi-bin/viewcvs.cgi/libtasn1/NEWS?root=gnupg-mirror&view=markup
来源: MISC
链接:http://josefsson.org/cgi-bin/viewcvs.cgi/gnutls/tests/certder.c?view=markup
来源: XF
名称: gnutls-libtasn1-der-dos(24606)
链接:http://xforce.iss.net/xforce/xfdb/24606
来源: UBUNTU
名称: USN-251-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-251-1
来源: TRUSTIX
名称: 2006-0008
链接:http://www.trustix.org/errata/2006/0008
来源: BID
名称: 16568
链接:http://www.securityfocus.com/bid/16568
来源: FEDORA
名称: FEDORA-2006-107
链接:http://www.redhat.com/archives/fedora-announce-list/2006-February/msg00043.html
来源: OSVDB
名称: 23054
来源: MANDRIVA
名称: MDKSA-2006:039
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:039
来源: GENTOO
名称: GLSA-200602-08
链接:http://www.gentoo.org/security/en/glsa/glsa-200602-08.xml
来源: VUPEN
名称: ADV-2006-0496
链接:http://www.frsirt.com/english/advisories/2006/0496
来源: DEBIAN
名称: DSA-986
链接:http://www.debian.org/security/2006/dsa-986
来源: DEBIAN
名称: DSA-985
链接:http://www.debian.org/security/2006/dsa-985
来源: SECTRACK
名称: 1015612
链接:http://securitytracker.com/id?1015612
来源: SREASON
名称: 446
链接:http://securityreason.com/securityalert/446
来源: SECUNIA
名称: 19092
链接:http://secunia.com/advisories/19092
来源: SECUNIA
名称: 19080
链接:http://secunia.com/advisories/19080
来源: SECUNIA
名称: 18918
链接:http://secunia.com/advisories/18918
来源: SECUNIA
名称: 18898
链接:http://secunia.com/advisories/18898
来源: SECUNIA
名称: 18832
链接:http://secunia.com/advisories/18832
来源: SECUNIA
名称: 18830
链接:http://secunia.com/advisories/18830
来源: SECUNIA
名称: 18815
链接:http://secunia.com/advisories/18815
来源: SECUNIA
名称: 18794
链接:http://secunia.com/advisories/18794
来源: REDHAT
名称: RHSA-2006:0207
链接:http://rhn.redhat.com/errata/RHSA-2006-0207.html
来源: MANDRIVA
名称: MDKSA-2006:039
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:039
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
