发布日期：2017-01-12
更新日期：2017-01-12

受影响系统：

GnuTLS GnuTLS

不受影响系统：

GnuTLS GnuTLS 3.5.8
GnuTLS GnuTLS 3.3.26

描述：

---

BUGTRAQ  ID: 95377
CVE(CAN) ID: CVE-2017-5336

GnuTLS是SSL、TLS和DTLS的开源实现，用APIs、X.509、PKCS #12、OpenPGP和其他安全数据类型进行网络通信加密。

GnuTLS 3.3.26、3.5.8之前版本在实现上存在栈缓冲区溢出漏洞，攻击者利用此漏洞可在受影响应用上下文中执行任意代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

GnuTLS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://gnutls.org

浏览次数：1683
严重程度：0（网友投票）