GnuTLS栈缓冲区溢出漏洞(CVE-2017-5336)
发布日期:2017-01-12更新日期:2017-01-12
受影响系统:
GnuTLS GnuTLS
不受影响系统:
GnuTLS GnuTLS 3.5.8GnuTLS GnuTLS 3.3.26
描述:
BUGTRAQ ID: 95377CVE(CAN) ID: CVE-2017-5336
GnuTLS是SSL、TLS和DTLS的开源实现,用APIs、X.509、PKCS #12、OpenPGP和其他安全数据类型进行网络通信加密。
GnuTLS 3.3.26、3.5.8之前版本在实现上存在栈缓冲区溢出漏洞,攻击者利用此漏洞可在受影响应用上下文中执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
GnuTLS
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://gnutls.org
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-01/139496.htm
