安科网

GnuTLS证书验证安全限制绕过漏洞

xiaoxiangfeizi

xiaoxiangfeizi

2014-03-04

关注 关注

发布日期:2014-03-03
更新日期:2014-03-05

受影响系统:
GnuTLS GnuTLS 3.2.12
GnuTLS GnuTLS 3.1.22
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65919
CVE(CAN) ID: CVE-2014-0092

GnuTLS是用于实现TLS加密协议的函数库。

GnuTLS 3.1.22, 3.2.12之前版本在实现上存在安全漏洞,X.509证书验证的错误处理不正确,可将故障证书标记为有效证书,这可使远程用户利用此漏洞绕过证书验证。

<*来源:vendor
 
  链接:http://www.securitytracker.com/id/1029855
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

GnuTLS
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://gnutls.org
http://gnutls.org/security.html#GNUTLS-SA-2014-2

安全证书

xiaoxiangfeizi

xiaoxiangfeizi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

待完成的代码练习任务

1· 协议平台功能,内置协议驱动,对接工业物联网协议并进行数据采集。2·数据过滤/清洗功能,去重数据减少传输冗余。3·规则引擎功能,根据指定规则进行数据计算并即时上传至北向云端。5·设备状态变更通知功能,通过邮件、消息队列等方式向指定的目标发送通知。7·即

luohui 2020-07-19

SSL证书如何保证网站安全

总的来说SSL证书的显示形式就是在浏览器地址栏显示绿色小锁标志,给人一种安全感,可以保证用户和服务器间信息交换的保密性点击小锁可以查看证书信息。如果当遇到不安全的网站,浏览器向用户发出警告时,认为该站点存在安全隐患,用户就会对是否继续访问该网站做出考虑。因

ahnuzfm 2019-12-17

JDK安全证书的一个错误消息 No subject alternative names present的解决办法

我使用Java消费某网站一个Restful API时,遇到这个错误:

SHIL 2019-12-14

JDK安全证书的一个错误消息 No subject alternative names present的解决办法

我使用Java消费某网站一个Restful API时,遇到这个错误:

gongruitao 2019-12-14

一些关于SSL安全证书选购方法

SSL证书由受信赖的证书授予组织CA授予的,它是具备真人实名认证和传输数据数据加密作用。在过去的一年,全世界包含Google、FireFox等各大流行电脑浏览器都会促进站名数据加密。SSL证书在中国展现出井喷式提高,不管企业官网还是个人站都会积极主动申请办

gongruitao 2019-10-31

一些关于SSL安全证书选购方法

SSL证书由受信赖的证书授予组织CA授予的,它是具备真人实名认证和传输数据数据加密作用。在过去的一年,全世界包含Google、FireFox等各大流行电脑浏览器都会促进站名数据加密。SSL证书在中国展现出井喷式提高,不管企业官网还是个人站都会积极主动申请办

付春杰Blog 2019-10-31

WEB服务器租用用户使用SSL证书安全体现在哪里

christ 2019-10-25

第六届世界互联网大会,沃通CA指出网络安全产业开始进入To D新时代

“网络安全产业开始进入To D时代”,沃通CA CEO王高华先生在第六届世界互联网大会互联网之光博览会“网络安全产业发展论坛”上发言时指出,这个论坛由中国网络空间安全协会于10月19日在乌镇优格花园酒店优格厅举办,论坛主题是如何能更好地促进我国网络安全产业

szqiangmei 2019-10-23

网络安全产业开始进入To D新时代

“网络安全产业开始进入To D时代”,沃通CA CEO王高华先生在第六届世界互联网大会互联网之光博览会“网络安全产业发展论坛”上发言时指出,这个论坛由中国网络空间安全协会于10月19日在乌镇优格花园酒店优格厅举办,论坛主题是如何能更好地促进我国网络安全产业

SugarNMS 2019-10-22

SSL安全证书jks文件生成步骤

<!--[if gte mso 9]><xml>. </xml><![endif]-->. <!--[if gte mso 9]><xml>. <w:LatentStyles D

qinbiao00 2014-12-10

ssl安全证书申请步骤

服务器SSL证书由VeriSign、GeoTrust、Thawte系统通过Email方式发送给用户,您将收到三段证书代码,将 “您的SSL证书”下面的代码复制粘贴到文本文档 并保存成 cer格式的文件 如server.cer 。以同样的方法把“XX型SSL

DigitalWings 2014-12-05

IE 提示“此网站的安全证书有问题”

没有正式阐述解题思路之前,我们先了解下HTTPS、SSL的相关知识点。SSL是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。它使用TCP的443端口发送和接收报文。由

包包 2014-12-05

win10系统使用IE浏览器打开12306.cn提示安全证书错误的故障原因及解决方法

出现这个提示是IE为确定您的电脑不被危险证书侵害所设计的。如果你想取消该警告,点击IE10下方的“显示内容”。

chh 2016-05-20

微软官方推送Win10/Win8.1版Windows Defender更新 自动删除不安全证书

前不久部分戴尔电脑被曝出存在证书漏洞,原因是戴尔在预装Windows系统中植入了eDellRoot证书,但是由于该证书可被技术人员仿造,可能会被恶意软件或网站利用,让用户错误地信任不安全的站点。联想此前犯过同样的错误,被称为“超级鱼”事件,因而戴尔的这份名

89374290 2015-11-26

win7系统打开网页提示“该服务器的安全证书尚未生效”的解决方法

4、修改时间后,关掉所有网页重新打开,这时候在查看http变为绿色。

zchen 2015-11-22

怎么让SSL证书部署在服务器上更加完美安全——知识分享

很多人经常跟我提起,现在SSL部署变得越来越简单,大部分的时候通过搜索引擎或者通过阅读一些技术人员写的博客基本上都可以完成一个SSL证书在各类服务 器上的部署。尽管SSL与HTTPS服务于各行业站点做加密已经很长时间了,他们仍然不只是安装上去那么简单,在证

czsong 2014-09-16

如何更安全的部署SSL证书

  这种情况的出现也需要系统管理员不断的调整网络服务器上的安全策略,去年被广为推崇的最好的方案在今年可能已经完全不再适用。因此对于系统管理员的要求也是需要不断的提高在安全性上的认知,同时也需要获取更新的安全信息,优化SSL在服务器上的部署,尽可能保障服务器

zhuyonge 2014-09-12

Java的安全学习(包括加密,数字签名,证书和认证) JCA JCE

*RSA这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。*RSA同时有两把钥匙,公钥与私钥。*数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输过程中不被修改。*<li>甲方构建密钥对儿,将公钥公布给乙方

ChinaWin 2014-08-21

客户端用https连接服务器(转:主要是解决安全证书问题)

项目需要用https与服务器进行连接,获取系统需要的一些配置参数。以前是用http进行连接的,客户端代码比较简单,直接使用URL类进行连接并获取输入流即可。试着在浏览器中输入相应的https连接地址,提示证书确认,确认以后就访问到内容了。查了一下,是JVM

zhuyonge 2013-06-20

SSL安全证书jks文件生成步骤

<!--[if gte mso 9]><xml>. </xml><![endif]-->. <!--[if gte mso 9]><xml>. <w:LatentStyles D

yxy 2014-12-10
xiaoxiangfeizi

xiaoxiangfeizi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号