A GnuTLS nem meghatározott tanúsítvány ellenőrzési sérülékenysége

2014. március 3. 12:45

CH azonosító

CH-10660

Angol cím

GnuTLS Unspecified Certificate Verification Vulnerabilities

Felfedezés dátuma

2014.03.02.

Súlyosság

Közepes

Érintett rendszerek

GNU Project
GnuTLS

Érintett verziók

GnuTLS 2.x

GnuTLS 3.x

Összefoglaló

Néhány sérülékenységet jelentettek GnuTLS-nél.

Leírás

Néhány sérülékenységet jelentettek GnuTLS-nél, amelyet kihasználhatnak a támadók hamisításra.

A sérülékenységek oka néhány ismeretlen hiba a tanúsítványok érvényességének az ellenőrzésekor.

Az érvényessgi ellenőrzés megkerülhető egy hamisított kiszolgálóval.

A sérülékenységeket a 3.x szériában a 3.2.12 és a 3.1.22 előtti verziókat megelőzően, és a 2.x verzióval kapcsoaltban jelentették.

Megoldásként frissítsen egy javított verzióra , illetve alkalmazza a javító csomagokat.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Megoldásként frissítsen egy javított verzióra , illetve alkalmazzák a javító csomagokat.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

Tovább a sérülékenységekhez »

A GnuTLS nem meghatározott tanúsítvány ellenőrzési sérülékenysége