GnuTLS ‘gnutls_x509_dn_oid_name’函数安全漏洞

漏洞信息详情

GnuTLS ‘gnutls_x509_dn_oid_name’函数安全漏洞

• CNNVD编号：CNNVD-201406-177
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3465
  
• 漏洞类型：
  
  

• 发布时间：
  
  2014-06-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-11
  
• 厂        商：
  
  gnu
• 漏洞来源：

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。

GnuTLS 3.1.20之前的3.0版本和3.2.10之前的3.2.x版本的lib/x509/common.c文件中的‘gnutls_x509_dn_oid_name’函数存在安全漏洞。远程攻击者可借助特制的X.509证书利用该漏洞造成拒绝服务（空指针逆向引用）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.gnutls.org/pipermail/gnutls-help/2014-January/003327.html

来源:MLIST

链接:http://lists.gnutls.org/pipermail/gnutls-help/2014-January/003327.html

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1101734

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00007.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00010.html

来源:MLIST

链接:http://lists.gnutls.org/pipermail/gnutls-help/2014-January/003326.html

来源:www.gitorious.org

链接:https://www.gitorious.org/gnutls/gnutls/commit/d3648ebb04b650e6d20a2ec1fb839256b30b9fc6