GnuTLS "gnutls-cli" 远程安全漏洞

CNNVD-ID编号	CNNVD-200904-563	CVE编号	CVE-2009-1417
发布时间	2009-04-30	更新时间	2009-06-10
漏洞类型	加密问题	漏洞来源	Miroslav Kratochvil Simon Josefsson
危险等级	中危	威胁类型	远程
厂商	gnu

漏洞介绍

GnuTLS是用于实现TLS加密协议的函数库。

GnuTLS中的多个安全漏洞可能被远程利用执行欺骗攻击、绕过某些安全限制或导致拒绝服务。

gnutls-cli应用没有正确地检查X.509证书的激活和过期日期，可能诱骗应用程序接受无效的证书。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.gnu.org/pub/gnu/gnutls/gnutls-2.6.6.tar.bz2

来源: MLIST

名称: [gnutls-devel] 20090430 Certificate expiration not checked by gnutls-cli [GNUTLS-SA-2009-3] [CVE-2009-1417]

链接：http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3517
来源: XF

名称: gnutls-gnutlscli-spoofing(50261)

链接：http://xforce.iss.net/xforce/xfdb/50261
来源: VUPEN

名称: ADV-2009-1218

链接：http://www.vupen.com/english/advisories/2009/1218
来源: SECTRACK

名称: 1022159

链接：http://www.securitytracker.com/id?1022159
来源: BID

名称: 34783

链接：http://www.securityfocus.com/bid/34783
来源: MANDRIVA

名称: MDVSA-2009:116

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2009:116
来源: GENTOO

名称: GLSA-200905-04

链接：http://security.gentoo.org/glsa/glsa-200905-04.xml
来源: SECUNIA

名称: 35211

链接：http://secunia.com/advisories/35211