低危 GnuTLS 3.0/3.1 X.509 Certificate lib/x509/common.c gnutls_x509_dn_oid_name 拒绝服务漏洞

CVE编号

CVE-2014-3465

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-06-11
漏洞描述
GnuTLS是一款用于实现TLS加密协议的函数库。

GnuTLS gnutls_x509_dn_oid_name()函数使用GNUTLS_X509_DN_OID_RETURN_OID标签调用时,未能返回NULL给调用者,可导致一个空指针引用漏洞,提交特制的请求可触发该漏洞使链接此库的应用崩溃。
解决建议
GnuTLS versions 3.1.20, 3.2.10已经修复该漏洞,建议用户下载更新:
http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/7251
http://thread.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/7250
参考链接
http://lists.gnutls.org/pipermail/gnutls-help/2014-January/003326.html
http://lists.gnutls.org/pipermail/gnutls-help/2014-January/003327.html
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00007.html
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00010.html
http://rhn.redhat.com/errata/RHSA-2014-0684.html
http://secunia.com/advisories/59086
https://bugzilla.redhat.com/show_bug.cgi?id=1101734
https://www.gitorious.org/gnutls/gnutls/commit/d3648ebb04b650e6d20a2ec1fb8392...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 gnu gnutls 3.0.0 -
运行在以下环境
应用 gnu gnutls 3.0.1 -
运行在以下环境
应用 gnu gnutls 3.0.10 -
运行在以下环境
应用 gnu gnutls 3.0.11 -
运行在以下环境
应用 gnu gnutls 3.0.12 -
运行在以下环境
应用 gnu gnutls 3.0.13 -
运行在以下环境
应用 gnu gnutls 3.0.14 -
运行在以下环境
应用 gnu gnutls 3.0.15 -
运行在以下环境
应用 gnu gnutls 3.0.16 -
运行在以下环境
应用 gnu gnutls 3.0.17 -
运行在以下环境
应用 gnu gnutls 3.0.18 -
运行在以下环境
应用 gnu gnutls 3.0.19 -
运行在以下环境
应用 gnu gnutls 3.0.2 -
运行在以下环境
应用 gnu gnutls 3.0.20 -
运行在以下环境
应用 gnu gnutls 3.0.21 -
运行在以下环境
应用 gnu gnutls 3.0.22 -
运行在以下环境
应用 gnu gnutls 3.0.23 -
运行在以下环境
应用 gnu gnutls 3.0.24 -
运行在以下环境
应用 gnu gnutls 3.0.25 -
运行在以下环境
应用 gnu gnutls 3.0.26 -
运行在以下环境
应用 gnu gnutls 3.0.27 -
运行在以下环境
应用 gnu gnutls 3.0.28 -
运行在以下环境
应用 gnu gnutls 3.0.3 -
运行在以下环境
应用 gnu gnutls 3.0.4 -
运行在以下环境
应用 gnu gnutls 3.0.5 -
运行在以下环境
应用 gnu gnutls 3.0.6 -
运行在以下环境
应用 gnu gnutls 3.0.7 -
运行在以下环境
应用 gnu gnutls 3.0.8 -
运行在以下环境
应用 gnu gnutls 3.0.9 -
运行在以下环境
应用 gnu gnutls 3.1.0 -
运行在以下环境
应用 gnu gnutls 3.1.1 -
运行在以下环境
应用 gnu gnutls 3.1.10 -
运行在以下环境
应用 gnu gnutls 3.1.11 -
运行在以下环境
应用 gnu gnutls 3.1.12 -
运行在以下环境
应用 gnu gnutls 3.1.13 -
运行在以下环境
应用 gnu gnutls 3.1.14 -
运行在以下环境
应用 gnu gnutls 3.1.15 -
运行在以下环境
应用 gnu gnutls 3.1.16 -
运行在以下环境
应用 gnu gnutls 3.1.17 -
运行在以下环境
应用 gnu gnutls 3.1.18 -
运行在以下环境
应用 gnu gnutls 3.1.19 -
运行在以下环境
应用 gnu gnutls 3.1.2 -
运行在以下环境
应用 gnu gnutls 3.1.3 -
运行在以下环境
应用 gnu gnutls 3.1.4 -
运行在以下环境
应用 gnu gnutls 3.1.5 -
运行在以下环境
应用 gnu gnutls 3.1.6 -
运行在以下环境
应用 gnu gnutls 3.1.7 -
运行在以下环境
应用 gnu gnutls 3.1.8 -
运行在以下环境
应用 gnu gnutls 3.1.9 -
运行在以下环境
应用 gnu gnutls 3.2.0 -
运行在以下环境
应用 gnu gnutls 3.2.1 -
运行在以下环境
应用 gnu gnutls 3.2.2 -
运行在以下环境
应用 gnu gnutls 3.2.3 -
运行在以下环境
应用 gnu gnutls 3.2.4 -
运行在以下环境
应用 gnu gnutls 3.2.5 -
运行在以下环境
应用 gnu gnutls 3.2.6 -
运行在以下环境
应用 gnu gnutls 3.2.7 -
运行在以下环境
应用 gnu gnutls 3.2.8 -
运行在以下环境
应用 gnu gnutls 3.2.8.1 -
运行在以下环境
应用 gnu gnutls 3.2.9 -
运行在以下环境
系统 centos_7 gnutls * Up to
(excluding)
3.1.18-9.el7_0
运行在以下环境
系统 debian DPKG * Up to
(excluding)
3.2.10-1
运行在以下环境
系统 debian_10 gnutls28 * Up to
(excluding)
3.2.10-1
运行在以下环境
系统 debian_11 gnutls28 * Up to
(excluding)
3.2.10-1
运行在以下环境
系统 debian_12 gnutls28 * Up to
(excluding)
3.2.10-1
运行在以下环境
系统 opensuse_11.4 gnutls * Up to
(excluding)
2.8.6-5.29.1
运行在以下环境
系统 opensuse_12.3 gnutls * Up to
(excluding)
3.0.28-1.14.1
运行在以下环境
系统 opensuse_13.1 gnutls * Up to
(excluding)
3.2.4-2.24.1
运行在以下环境
系统 oracle_7 oraclelinux-release * Up to
(excluding)
3.1.18-9.el7_0
运行在以下环境
系统 redhat_7 gnutls * Up to
(excluding)
3.1.18-9.el7_0
运行在以下环境
系统 ubuntu_16.04.7_lts gnutls28 * Up to
(excluding)
3.2.15-1
运行在以下环境
系统 ubuntu_18.04.5_lts gnutls28 * Up to
(excluding)
3.2.15-1
运行在以下环境
系统 ubuntu_18.10 gnutls28 * Up to
(excluding)
3.2.15-1
阿里云评分
3.6
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    传输被破坏
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况