A GnuTLS nem meghatározott tanúsítvány ellenőrzési sérülékenysége

2014. március 3. 12:45

CH azonosító

CH-10660

Angol cím

GnuTLS Unspecified Certificate Verification Vulnerabilities

Felfedezés dátuma

2014.03.02.

Súlyosság

Közepes

Érintett rendszerek

GNU Project
GnuTLS

Érintett verziók

GnuTLS 2.x

GnuTLS 3.x

Összefoglaló

Néhány sérülékenységet jelentettek GnuTLS-nél.

Leírás

Néhány sérülékenységet jelentettek GnuTLS-nél, amelyet kihasználhatnak a támadók hamisításra.

A sérülékenységek oka néhány ismeretlen hiba a tanúsítványok érvényességének az ellenőrzésekor.

Az érvényessgi ellenőrzés megkerülhető egy hamisított kiszolgálóval.

A sérülékenységeket a 3.x szériában a 3.2.12 és a 3.1.22 előtti verziókat megelőzően, és a 2.x verzióval kapcsoaltban jelentették.

Megoldásként frissítsen egy javított verzióra , illetve alkalmazza a javító csomagokat.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Megoldásként frissítsen egy javított verzióra , illetve alkalmazzák a javító csomagokat.

Legfrissebb sérülékenységek

CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége

CVE-2023-23421 – Microsoft Windows sérülékenysége

CVE-2023-23422 – Microsoft Windows sérülékenysége

CVE-2023-23420 – Microsoft Windows sérülékenysége

CVE-2023-23423 – Microsoft Windows sérülékenysége

CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége

CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége

CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége

CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége

CVE-2023-23397 – Microsoft Office Outlook sérülékenysége

Tovább a sérülékenységekhez »

A GnuTLS nem meghatározott tanúsítvány ellenőrzési sérülékenysége