GnuTLS DTLS信息泄露漏洞

admin

0
文章

0
评论

2023-12-08 15:36:13 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 GnuTLS DTLS信息泄露漏洞

CVE编号

CVE-2012-0390

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-01-06

漏洞描述

GnuTLS是一款用于实现TLS加密协议的函数库。GnuTLS存在安全漏洞，允许恶意用户获得敏感信息。数据包传送层安全(DTLS)实现的CBC模式加密在解密过程中会发生时序性差异，可被利用通过时序攻击恢复部分明文信息。

解决建议

GnuTLS 3.0.11已修复此漏洞，建议用户下载使用：http://www.gnu.org/software/gnutls/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html
http://secunia.com/advisories/57260
http://www.isg.rhul.ac.uk/~kp/dtls.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	gnutls	*		Up to (including) 3.0.10
	运行在以下环境
	应用	gnu	gnutls	2.10.0	-
	运行在以下环境
	应用	gnu	gnutls	2.10.1	-
	运行在以下环境
	应用	gnu	gnutls	2.10.1-x86	-
	运行在以下环境
	应用	gnu	gnutls	2.10.2	-
	运行在以下环境
	应用	gnu	gnutls	2.10.2-x86	-
	运行在以下环境
	应用	gnu	gnutls	2.10.3	-
	运行在以下环境
	应用	gnu	gnutls	2.10.4	-
	运行在以下环境
	应用	gnu	gnutls	2.10.5	-
	运行在以下环境
	应用	gnu	gnutls	2.10.5-x86	-
	运行在以下环境
	应用	gnu	gnutls	2.12.0	-
	运行在以下环境
	应用	gnu	gnutls	2.12.1	-
	运行在以下环境
	应用	gnu	gnutls	2.12.10	-
	运行在以下环境
	应用	gnu	gnutls	2.12.11	-
	运行在以下环境
	应用	gnu	gnutls	2.12.12	-
	运行在以下环境
	应用	gnu	gnutls	2.12.13	-
	运行在以下环境
	应用	gnu	gnutls	2.12.14	-
	运行在以下环境
	应用	gnu	gnutls	2.12.2	-
	运行在以下环境
	应用	gnu	gnutls	2.12.3	-
	运行在以下环境
	应用	gnu	gnutls	2.12.4	-
	运行在以下环境
	应用	gnu	gnutls	2.12.5	-
	运行在以下环境
	应用	gnu	gnutls	2.12.6	-
	运行在以下环境
	应用	gnu	gnutls	2.12.6.1	-
	运行在以下环境
	应用	gnu	gnutls	2.12.7	-
	运行在以下环境
	应用	gnu	gnutls	2.12.8	-
	运行在以下环境
	应用	gnu	gnutls	2.12.9	-
	运行在以下环境
	应用	gnu	gnutls	2.2.4	-
	运行在以下环境
	应用	gnu	gnutls	2.2.5	-
	运行在以下环境
	应用	gnu	gnutls	2.4.0	-
	运行在以下环境
	应用	gnu	gnutls	2.4.1	-
	运行在以下环境
	应用	gnu	gnutls	2.4.2	-
	运行在以下环境
应用	gnu	gnutls	2.4.3	-
运行在以下环境
应用	gnu	gnutls	2.6.0	-
运行在以下环境
应用	gnu	gnutls	2.6.1	-
运行在以下环境
应用	gnu	gnutls	2.6.2	-
运行在以下环境
应用	gnu	gnutls	2.6.3	-
运行在以下环境
应用	gnu	gnutls	2.6.4	-
运行在以下环境
应用	gnu	gnutls	2.6.5	-
运行在以下环境
应用	gnu	gnutls	2.6.6	-
运行在以下环境
应用	gnu	gnutls	2.8.0	-
运行在以下环境
应用	gnu	gnutls	2.8.1	-
运行在以下环境
应用	gnu	gnutls	2.8.2	-
运行在以下环境
应用	gnu	gnutls	2.8.3	-
运行在以下环境
应用	gnu	gnutls	2.8.4	-
运行在以下环境
应用	gnu	gnutls	2.8.5	-
运行在以下环境
应用	gnu	gnutls	2.8.6	-
运行在以下环境
应用	gnu	gnutls	3.0.0	-
运行在以下环境
应用	gnu	gnutls	3.0.1	-
运行在以下环境
应用	gnu	gnutls	3.0.2	-
运行在以下环境
应用	gnu	gnutls	3.0.3	-
运行在以下环境
应用	gnu	gnutls	3.0.4	-
运行在以下环境
应用	gnu	gnutls	3.0.5	-
运行在以下环境
应用	gnu	gnutls	3.0.6	-
运行在以下环境
应用	gnu	gnutls	3.0.7	-
运行在以下环境
应用	gnu	gnutls	3.0.8	-
运行在以下环境
应用	gnu	gnutls	3.0.9	-
运行在以下环境
系统	debian_10	gnutls28	*		Up to (excluding) 3.0.11-1
运行在以下环境
系统	debian_11	gnutls28	*		Up to (excluding) 3.0.11-1
运行在以下环境
系统	debian_12	gnutls28	*		Up to (excluding) 3.0.11-1
运行在以下环境
系统	debian_sid	gnutls28	*		Up to (excluding) 3.0.11-1
运行在以下环境
系统	suse_12	gnutls	*		Up to (excluding) 3.2.15-1
运行在以下环境
系统	ubuntu_12.04.5_lts	gnutls28	*		Up to (excluding) 3.0.11-1ubuntu2