安全研究
安全漏洞
GnuTLS证书链验证漏洞
发布日期:2004-08-02
更新日期:2004-08-03
受影响系统:GNU GnuTLS 1.0.16
不受影响系统:GNU GnuTLS 1.0.17
描述:
BUGTRAQ ID:
10839
GnuTLS是一款提供可靠传输层加密的库。
GnuTLS库对X.509证书链验证存在问题,远程攻击者可以利用这个漏洞对使用GnuTLS的机器进行拒绝服务攻击。
GnuTLS库从开头到最后对root证书链的签字进行检查,不过没有限制KEYS的大小和证书链的长度,因此攻击者可以构建那些选定大小的RSA KEY签名的证书链进行验证。问题存在于选择的KEY大小,如使用复杂的RSA KEYS(如使用32768位RSA KEY签名)进行校验时将比1024位RSA KEY多花1024倍时间,因此如果攻击者提供超大的KEY,当运行GnuTLS的服务对其进行校验时会消耗大量CPU资源而导致拒绝服务。
<*来源:Patrik Hornik (
patrik@hornik.sk)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=109146395714447&w=2
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到GnuTLS库1.0.17版本:
http://www.gnu.org/software/gnutls/浏览次数:2540
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |