A GnuTLS nem meghatározott tanúsítvány ellenőrzési sérülékenysége

2014. március 3. 12:45

CH azonosító

CH-10660

Angol cím

GnuTLS Unspecified Certificate Verification Vulnerabilities

Felfedezés dátuma

2014.03.02.

Súlyosság

Közepes

Érintett rendszerek

GNU Project
GnuTLS

Érintett verziók

GnuTLS 2.x

GnuTLS 3.x

Összefoglaló

Néhány sérülékenységet jelentettek GnuTLS-nél.

Leírás

Néhány sérülékenységet jelentettek GnuTLS-nél, amelyet kihasználhatnak a támadók hamisításra.

A sérülékenységek oka néhány ismeretlen hiba a tanúsítványok érvényességének az ellenőrzésekor.

Az érvényessgi ellenőrzés megkerülhető egy hamisított kiszolgálóval.

A sérülékenységeket a 3.x szériában a 3.2.12 és a 3.1.22 előtti verziókat megelőzően, és a 2.x verzióval kapcsoaltban jelentették.

Megoldásként frissítsen egy javított verzióra , illetve alkalmazza a javító csomagokat.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Megoldásként frissítsen egy javított verzióra , illetve alkalmazzák a javító csomagokat.

Legfrissebb sérülékenységek

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

Tovább a sérülékenységekhez »

A GnuTLS nem meghatározott tanúsítvány ellenőrzési sérülékenysége