红帽发现 GnuTLS 存在类似 goto fail 的漏洞

Red Hat的安全审计发现,广泛使用的安全类库GnuTLS存在漏洞,无法正确检验特定的伪造SSL证书,因此可被攻击者利用发动中间人攻击,它会将这类伪造证书识别为有效证书。GnuTLS是SSL、TLS和DTLS协议的自由软件实现。漏洞影响所有版本的GnuTLS,唯一的补救方法是升级到刚刚发布的3.2.12 或3.1.22版,或者是对 2.x 分支应用补丁。GnuTLS的错误与苹果最近修复的iOS和OSX系统的goto fail SSL证书处理问题相似。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-05 07:40:20

红帽发现 GnuTLS 存在类似 goto fail 的漏洞的相关文章

研究人员发现各种云架构存在“大量”安全漏洞

德国研究人员称,他们在亚马逊Web服务(AWS)中发现了一些错误,由此他们 认为,在很多云架构中也存在着类似的错误,可能导致攻击者 获取管理权限,从而盗取所有用户的数据.虽然研究人员称他们已将这些安全漏洞告知了AWS,而且AWS已经修复了这些漏洞,但他们认为同样类型的攻击针对其他的云服务同样有效,"因为相关的Web服务标准无法匹配性能和安全."德国波鸿鲁尔大学的一个研究团队利用多种XML签名封装攻击获取了不少客户账号的管理员权限, 然后可以创建客户云的新实例,可以添加镜像或删除镜像.在

安全公司FireEye发现了名为“Zero Day”的漏洞

那么,什么是"Zero Day"呢?它是一个远程代码执行漏洞.白话就是:攻击得手后,坏人能让目标电脑运行(特定)软件.Microsoft的警告描述:"该漏洞会使内存崩溃,并让攻击者能在用户当前使用的IE浏览器中执行任意代码." 该漏洞源自Flash--Adobe的动画和视频软件--通过一些著名的技术手段(技术细节请参看此处),可被进一步利用而侵入电脑内存. 在某些情境下,攻击者会建立一个特定网站--该网站能对"Zero Day"加以利用--接着诱

程序员深爱的9个不良编程习惯

我们曾经都做过这样的事情:当妈妈不注意的时候,偷偷地吃糖果零食,然后导致有了蛀牙.同样的,我们都违背过一些编程的基本规则,并且都会坚定地表示这种行为是不可取的.但我们就是偷偷爱着这些不良的编程习惯. 我们对所谓的编程规则嗤之以鼻,输出的代码也很糟糕--但我们依然活着.编程上帝没有下闪电劈死我们,我们的电脑也没有爆炸.事实上,只要我们能编译和发布代码,客户似乎就很满意了. 这是因为糟糕的编程不像安装电路或者摸老虎屁股那样有直接的危害性.大多数时间里它也是可以工作的.规则通常是作为一种指导或格式上的

Siri被曝新漏洞:不需要密码通讯录和照片就被看光了

据国外媒体报道,苹果数字助手Siri被发现存在一个新漏洞,该漏洞会导致不法用户绕过密码保护的锁屏界面而获得用户的联系人和照片等数据.从目前的情况来看,只有部分iPhone 6s和iPhone 6s Plus受到了该漏洞的影响. 这个新漏洞是由何塞·罗德里格斯(Jose Rodriguez)发现的,他在去年9月发现了一个类似的锁屏漏洞.罗德里格斯最新发现的这个漏洞似乎只在特定情况下才有效.据他提供的概念验证视频来看,只有iPhone 6s和iPhone 6s Plus并且它们的Siri应用被设置成

异常处理-c++用什么替代goto处理错误返回

问题描述 c++用什么替代goto处理错误返回 c风格用goto处理函数的错误返回清理工作等,c++是否只能用异常?do while结构遇到逻辑里面有循环就歇菜了.. int foo() { ReportInfo rinfo; int ret = 0; ret = dosth1(); if (ret != 0) { goto error_handler; } handle_logic1(&rinfo); ret = dosth2(); if (ret != 0) { goto error_han

德国聪满奶粉吃出乳白色的虫子和类似蜘蛛网的絮状物

12月16日,西宁市民李华在家里给宝宝喂奶粉,可是当孩子吃饱推奶瓶的时候,李华发现奶瓶中有一条乳白色的虫子.这可把她吓坏了,赶紧将奶粉拿过来查看,结果发现里面有类似蜘蛛网的絮状物."我给宝宝买奶粉总是挑贵的.进口的买,可是没想到,还是会碰到这样的问题.这个品牌的奶粉一罐就468元,上次我一下子给宝宝买了10罐,已经给宝宝喝了5罐了,这是第6罐,里面竟然发现了虫子,我真担心这是劣质奶粉."李华说.当日,她带着这些名叫聪满,包装上写着"制造商为德国,原产地为奥地利"的洋

红帽全球客户技术展望2017报告出炉 数字化转型、云和DevOps成关注重点

近日,红帽公司针对红帽客户在2017年包括主要举措.云部署战略及创新技术等在内的计划进行了调查.其中,调查对象分别来自13个国家.6大行业中的268家大型企业.<财富>和全球500强企业以及小型企业. 去年的调研指出了需要持续关注的几大战略领域(包括私有云.DevOps.大数据.移动和物联网),并且强调了业界对于利用IT以更少投入获得更高产出的迫切需求.红帽全球客户技术展望2017基于这些调研结果而编制,并且着重指出受访者对于应对或者创造自身颠覆的理念变化--不仅采用数字化能力创建新的业务模式

中国发现哺乳动物祖先化石 年代早于霸王龙

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   一只犰狳.Megaconus的骨骼--尤其是后腿和爪子--可能让它们拥有与现代犰狳类似的步态,一种此前未知的哺乳动物步态 据国外媒体9日报道,中国内蒙古发现一种类似松鼠的古兽化石,年代可追溯到1.65亿年前,早于雷克斯霸王龙,是保存最完好的远古哺乳动物化石之一.这种远古哺乳动物学名"Megaconus mammaliaformis",早已经灭

深入理解goto语句的替代实现方式分析_C 语言

曾几何时,goto是多么的让牛人绽放他们高超的精湛技术曾几何时,goto又变成了万恶之首曾几何时,goto只在教科书中的示例才会出现有太多的理由不让用goto,但有时,我们又想使用goto的功能,怎么办?用try/catch/finally便可实现同等于goto的功能,来看二个示例: 复制代码 代码如下: try {      // operation one      if (failed) {            throw Exception;      }      // operat