GnuTLS 信任管理问题漏洞

CNNVD-ID编号	CNNVD-201904-571
CVE编号	CVE-2015-0294
发布时间	2019-04-11
更新时间	2020-03-05
漏洞类型	信任管理问题
漏洞来源	N/A
危险等级	中危
威胁类型	N/A
厂商	N/A

漏洞介绍

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。

GnuTLS中存在信任管理问题漏洞，该漏洞该源于程序没有正确验证证书算法。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.gnutls.org/

参考网址

来源:gitlab.com

链接：https://gitlab.com/gnutls/gnutls/commit/6e76e9b9fa845b76b0b9a45f05f4b54a052578ff
来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=1196323
来源:www.debian.org

链接：https://www.debian.org/security/2015/dsa-3191
来源:support.f5.com

链接：https://support.f5.com/csp/article/K53330207
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/78838
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2015-0294

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-571

行业资讯-文章归档问答-问答归档