GnuTLS 'lib/gnutls_algorithms.c' _gnutls_x509_oid2mac_algorithm函数漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179457 漏洞类型 加密问题
发布时间 2006-08-11 更新时间 2006-08-11
CVE编号 CVE-2006-7239 CNNVD-ID CNNVD-201005-323
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/40568
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201005-323
|漏洞详情
GnuTLS是比利时NikosMavrogiannopoulos和瑞典SimonJosefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS的lib/gnutls_algorithms.c的_gnutls_x509_oid2mac_algorithm函数存在漏洞,远程攻击者可以通过使用GnuTLS不支持的hash算法的特制X.509证书引发拒绝服务(崩溃),可触发空指针解引用。
|受影响的产品
Ubuntu Ubuntu Linux 6.06 LTS sparc Ubuntu Ubuntu Linux 6.06 LTS powerpc Ubuntu Ubuntu Linux 6.06 LTS i386 Ubuntu Ubuntu Linux 6.06 LTS amd64 GNU GnuTLS 1.4 GNU GnuTLS 1.3
|参考资料

来源:www.gnu.org
链接:http://www.gnu.org/software/gnutls/security.html
来源:MLIST
名称:[gnutls-dev]20060812GnuTLS1.4.2
链接:http://lists.gnupg.org/pipermail/gnutls-dev/2006-August/001192.html
来源:MLIST
名称:[gnutls-dev]20060812Re:[Fwd:crashinGNUTLS-1.4.0]
链接:http://lists.gnupg.org/pipermail/gnutls-dev/2006-August/001190.html
来源:www.gnu.org
链接:http://www.gnu.org/software/gnutls/security.html
来源:MLIST
名称:[gnutls-dev]20060812GnuTLS1.4.2
链接:http://lists.gnupg.org/pipermail/gnutls-dev/2006-August/001192.html
来源:MLIST
名称:[gnutls-dev]20060812Re:[Fwd:crashinGNUTLS-1.4.0]
链接:http://lists.gnupg.org/pipermail/gnutls-dev/2006-August/001190.html