GnuTLS 函数库libgnutls "lib/gnutls_pk.c" 远程安全漏洞

CNNVD-ID编号	CNNVD-200904-562	CVE编号	CVE-2009-1416
发布时间	2009-04-30	更新时间	2009-06-10
漏洞类型	加密问题	漏洞来源	Miroslav Kratochvil Simon Josefsson
危险等级	高危	威胁类型	远程
厂商	gnu

漏洞介绍

GnuTLS是用于实现TLS加密协议的函数库。

GnuTLS中的多个安全漏洞可能被远程利用执行欺骗攻击、绕过某些安全限制或导致拒绝服务。

GnuTLS库生成的是RSA密钥而不是DSA密钥，而RSA密钥生成的是弱加密签名。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.gnu.org/pub/gnu/gnutls/gnutls-2.6.6.tar.bz2

来源: MLIST

名称: [gnutls-devel] 20090430 All DSA keys generated using GnuTLS 2.6.x are corrupt [GNUTLS-SA-2009-2] [CVE-2009-1416]

链接：http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3516
来源: VUPEN

名称: ADV-2009-1218

链接：http://www.vupen.com/english/advisories/2009/1218
来源: SECTRACK

名称: 1022158

链接：http://www.securitytracker.com/id?1022158
来源: BID

名称: 34783

链接：http://www.securityfocus.com/bid/34783
来源: MANDRIVA

名称: MDVSA-2009:116

链接：http://www.mandriva.com/security/advisories?name=MDVSA-2009:116
来源: GENTOO

名称: GLSA-200905-04

链接：http://security.gentoo.org/glsa/glsa-200905-04.xml
来源: SECUNIA

名称: 35211

链接：http://secunia.com/advisories/35211
来源: SECUNIA

名称: 34842

链接：http://secunia.com/advisories/34842