The _gnutls_x509_verify_certificate... CVE-2008-4989 CNNVD-200811-187
4.3
AV
AC
AU
C
I
A
发布:
2008-11-13
修订:
2024-02-09
GnuTLS是用于实现TLS加密协议的函数库。 GNU TLS库的X.509证书链验证中存在错误,允许中间人用户使用任意名称并诱骗GNU TLS客户端信任该名称。 漏洞具体存在于x509/verify.c文件的_gnutls_x509_verify_certificate函数中: 1. 用可信任证书列表验证证书列表的最后一个单元。 2. 如果是自签名的话,从列表中删除最后一个单元。 3. 检查证书链确保每个证书都由后一个签名,除了最后一个单元。 如果向列表中添加任意的自签名可信任证书,就不会检查可信任证书列表便信任倒数第二个单元。
漏洞利用/PoC
当前有7条漏洞利用/PoC
受影响的平台与产品
当前有124条受影响产品信息
