Отказ в обслуживании в проверке X.509 сертификатов
| Дата публикации: | 03.08.2004 |
| Всего просмотров: | 1002 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: GnuTLS 1.06 и более ранние версии
Описание: Уязвимость в GnuTLS в проверке X.509 сертификатов позволяет удаленному пользователю вызвать условия отказа в обслуживании на целевой системе. Удаленный пользователь может сконструировать специально обработанную подпись сертификата используя RSA или DSA ключи, чтобы заставить систему использовать 100 CPU при попытке проверить цепочку сертификатов. URL производителя: http://www.gnutls.org/ Решение:Установите последнюю версию программы (1.07): http://www.gnu.org/software/gnutls/download.html |
|
| Ссылки: | SA-20040802 GnuTLS certificate chain verification bug |