发布日期：2020-05-12
更新日期：2020-08-27

受影响系统：

OpenConnect OpenConnect 8.09

描述：

---

CVE(CAN) ID: CVE-2020-12823

OpenConnect是一款用于连接虚拟专用网络的开源应用程序。
OpenConnect 8.09版本中存在缓冲区溢出漏洞。攻击者可通过发送特制证书数据到gnutls.c文件中的get_cert_name利用该漏洞导致拒绝服务（应用程序崩溃）以及其它未知影响。

<*来源：Sam James
  *>

建议：

---

厂商补丁：

OpenConnect
-----------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://gitlab.com/openconnect/openconnect/-/merge_requests/108

浏览次数：835
严重程度：0（网友投票）