发布日期：2013-02-04
更新日期：2013-02-26

受影响系统：

GNU GnuTLS 3.x
GNU GnuTLS 2.x

不受影响系统：

GNU GnuTLS 2.12.14

描述：

---

BUGTRAQ  ID: 57736
CVE(CAN) ID: CVE-2013-1619

GnuTLS是用于实现TLS加密协议的函数库。

GnuTLS在实现TLS时没有正确处理对畸形CBC填充过程中不兼容MAC检查的定时侧通道攻击，可允许远程攻击者通过统计分析特制报文的定时数据执行区分攻击和纯文本恢复攻击。

<*来源：Nadhem Alfardan
  
  链接：http://openwall.com/lists/oss-security/2013/02/05/24
*>

建议：

---

厂商补丁：

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnu.org

浏览次数：3787
严重程度：0（网友投票）