red hat的安全審計發現,廣泛使用的安全類庫gnutls存在漏洞,無法正确檢驗特定的僞造ssl證書,是以可被攻擊者利用發動中間人攻擊,它會将這類僞造證書識别為有效證書。gnutls是ssl、tls和dtls協定的自由軟體實作。漏洞影響所有版本的gnutls,唯一的補救方法是更新到剛剛釋出的3.2.12 或3.1.22版,或者是對 2.x 分支應用更新檔。gnutls的錯誤與蘋果最近修複的ios和osx系統的goto fail ssl證書處理問題相似。
red hat的安全審計發現,廣泛使用的安全類庫gnutls存在漏洞,無法正确檢驗特定的僞造ssl證書,是以可被攻擊者利用發動中間人攻擊,它會将這類僞造證書識别為有效證書。gnutls是ssl、tls和dtls協定的自由軟體實作。漏洞影響所有版本的gnutls,唯一的補救方法是更新到剛剛釋出的3.2.12 或3.1.22版,或者是對 2.x 分支應用更新檔。gnutls的錯誤與蘋果最近修複的ios和osx系統的goto fail ssl證書處理問題相似。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)