GnuTLS 3.3.3 remote memory corruption(CVE-2014-3466)

最新推荐文章于 2021-09-13 19:57:14 发布
转载 最新推荐文章于 2021-09-13 19:57:14 发布 · 99 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/bittorrent/p/3771487.html

本文分析了GnuTLS库中read_server_hello函数存在的内存溢出漏洞,该漏洞允许远程服务器通过发送特制的Server Hello消息导致内存损坏,进而可能造成拒绝服务或执行任意代码。介绍了漏洞的根本原因及修复措施。

Buffer overflow in the read_server_hello function in lib/gnutls_handshake.c in GnuTLS before 3.1.25, 3.2.x before
3.2.15, and 3.3.x before 3.3.4 allows remote servers to cause a denial of service (memory corruption) or possibly
execute arbitrary code via a long session id in a ServerHello message.


--- a/lib/gnutls_handshake.c
+++ b/lib/gnutls_handshake.c
@@ -1751,7 +1751,7 @@
DECR_LEN(len, 1);
session_id_len = data[pos++];

- if (len < session_id_len) {
+ if (len < session_id_len || session_id_len > TLS_MAX_SESSION_ID_SIZE) {
gnutls_assert();
return GNUTLS_E_UNSUPPORTED_VERSION_PACKET;
}

 

ref:http://radare.today/technical-analysis-of-the-gnutls-hello-vulnerability/

https://gitorious.org/gnutls/gnutls/commit/688ea6428a432c39203d00acd1af0e7684e5ddfd

转载于:https://www.cnblogs.com/bittorrent/p/3771487.html

【Wget、MATLAB】关于批量下载GPM IMERG数据的保姆级教程(20210129)(20210214更新)
weixin_49246478的博客
01-29 6179
首先感谢 1.批量下载GPM数据 by wangsy~这位大佬的文章,给我提供了很多帮助。 最终我是在GES DISC下载的数据(改版之后藏得还挺深的)。 这里就写一点大佬没提到的,顺便记录一下。 (PS:总之就是非常难下555~) 写在前面:建议大家全程(除了下载的时候)科学上网。 一、找到GPM数据 页面变化成了下面这样: 我要下载的是IMERG的降水数据,所以是LEVEL 3的Final Run,直接拉到中间的地方(如果没加载出来就等一下或者刷新几次)。 选择被红框框起的链接点进去(需要登陆NASA
ssl版本为GnuTls导致的代码报错,PHP扩展curl sslversion GnuTLS更改为openssl
qq_35031937的博客
09-19 653
升级线上环境php版本,PHP5.5升级到5.6.30关于PHP扩展Curl SSLversion版本的坑。 经过了各个扩展模块的安装后升级成功,一周后PHP代码curl访问https相关的网站报错,查看openssl安装包如下 dpkg --list | grep openssl libevent-openssl-2.0-5 2.0.16-stable-1ubuntu0......
gnutls-3.3.29-9.el7_6.x86_64.rpm
03-22
gnutls-3.3.29-9.el7_6.x86_64.rpm
CENTOS 8 更新后无法启动网易云音乐问题
u010750247的博客
09-13 1579
今天更新了下系统,重启网易云音乐打开报错如下: [root@xing ~]# /usr/bin/netease-cloud-music /opt/netease/netease-cloud-music/netease-cloud-music: /opt/netease/netease-cloud-music/libs/libgnutls.so.30: version `GNUTLS_3_6_9' not found (required by /lib64/libglib-2.0.so....
GNUTLS安装
热门推荐
qq123456q1的博客
06-11 2万+
安装gnutlsgnutls全称 GNU Transport Layer Security Library,即基于GNU版权协议的传输层安全协议,是wget支持https中的ssl协议的基础库。 我们可以在官方提供的镜像库里快速下载并安装: // 下载gnutls二进制文件 wget http://www.ring.gr.jp/pub/net/gnupg/gnutls/v3.6/gnutls-...
gnutls-devel-3.3.29-9.el7_6.i686.rpm
12-02
离线安装包,亲测可用
gnutls-3.3.29-9.el7-6.x64-86.rpm.tar.gz
01-24
本压缩包文件名为"gnutls-3.3.29-9.el7-6.x64-86.rpm.tar.gz",包含了一系列以RPM(Red Hat Package Manager)格式封装的软件包。RPM是一种用于Linux操作系统的软件包管理器,它包含在安装、卸载、更新、查询、验证...
gnutls-utils-3.3.29-9.el7-6.x64-86.rpm.tar.gz
01-24
1. 文件标题为“gnutls-utils-3.3.29-9.el7-6.x64-86.rpm.tar.gz”,表明该文件是一个tar.gz格式的压缩包,它包含了多个RPM(RPM包管理器使用的文件格式)文件,这些文件主要用于安装或更新基于RPM的Linux系统上的...
gnutls-dane-3.3.29-9.el7-6.x64-86.rpm.tar.gz
01-24
在探讨如何处理gnutls-dane-3.3.29-9.el7-6.x64-86.rpm.tar.gz压缩包文件之前,首先需要了解这个压缩包包含了哪些重要内容。该压缩包是一个tar.gz格式的文件,主要包含了一个用于安装gnutls-dane-3.3.29-9.el7_6版本...
阿里云服务器Centos 6.8 64位漏洞 CVE-2017-5336 处理
mysky2008的专栏
04-11 1549
RHSA-2017:0574 漏洞包括四个,分别是 CVE-2017-5336(GnuTLS 存在栈缓冲区溢出的漏洞)、CVE-2017-5337(GnuTLS 存在堆缓冲区溢出漏洞)、CVE-2017-5335(GnuTLS 存在基于缓冲区溢出的漏洞)和 CVE-2016-8610(OpenSSL 存在远程匿名拒绝服务漏洞),刚开始我使用以下命令进行修复:[root@Localhost]# yu...
SSLv3存在严重设计缺陷漏洞(CVE-2014-3566)
weixin_30834783的博客
08-17 3977
SSLv3存在严重设计缺陷漏洞(CVE-2014-3566) 1、引发问题的原因 SSLv3漏洞(CVE-2014-3566),该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。针对此漏洞,需要服务器端和客户端均停用SSLv3协议。 2、解决方法 临时解决办法:修...
编译安装新版gnutls-3.2.5
闲云野鹤专栏
10-30 4923
.下载编译nettle-2.7 ./configure --enable-shared=yes --enable-option-checking=yes --enable-public-key=yes --enable-static=yes      提示有几个库没安装 p11-kit-0.20.1,sudo apt-get install libffi-dev ,gmp-5.1.3 su
CVE-2015-1427(Groovy 沙盒绕过 && 代码执行漏洞)
浅笑996的博客
11-22 2111
1、vulhub环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 2、启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-1427/ sudo docker-compose up 3、访问目标的9200,会出现Elasticsearch的信息: 新版本中Elastic...
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
weixin_33743880的博客
06-28 5369
为什么80%的码农都做不了架构师?>>> ...
最新计算机求职信300字-计算机求职信例子(13).docx
09-10
最新计算机求职信300字-计算机求职信例子(13).docx
12.数据库.docx
最新发布
09-10
12.数据库.docx
基于-NET-Framework-35-SP1-开发的智能网络爬虫数据采集工具-支持多线程网页抓取与内容解析-提供可视化任务配置界面与实时监控面板-集成正则表达式匹配与XPath提.zip
09-10
tdr基于_NET_Framework_35_SP1_开发的智能网络爬虫数据采集工具_支持多线程网页抓取与内容解析_提供可视化任务配置界面与实时监控面板_集成正则表达式匹配与XPath提.zip
ppl-gprolog-static-1.2-24.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
psmisc-23.1-5.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
CVE-2009-3555这个漏洞要升级到那个版本
03-10
好的,我现在需要处理用户关于CVE-2009-3555漏洞修复所需软件版本的问题。首先,我得确认自己对这个漏洞的了解程度。CVE-2009-3555,我记得这是一个与TLS/SSL协议相关的漏洞,可能涉及中间人攻击,具体是会话重协商...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值