发布日期：2012-03-21
更新日期：2012-03-22

受影响系统：

GNU Libtasn1 2.11
GNU GnuTLS 3.0.15
GNU GnuTLS 3.0.14

不受影响系统：

GNU Libtasn1 2.12
GNU GnuTLS 3.0.16

描述：

---

BUGTRAQ  ID: 52668
CVE ID: CVE-2012-1569

libtASN1是Linux和基于UNIX系统的ASN.1结构管理库。

GNU Libtasn1中几个使用ASN.1长度解码逻辑的函数在判断asn1_get_length_der的返回值时，认为总是小于封闭ASN.1结构的长度，触发远程内存破坏漏洞，导致在受影响应用中执行任意代码。

<*来源：Matthew Hall
  
  链接：http://blog.mudynamics.com/2012/03/20/gnutls-and-libtasn1-vulns/
*>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org

浏览次数：2079
严重程度：0（网友投票）