Информационная безопасность
[RU] switch to English


Некорректная валидация сертификатов в GnuTLS
Опубликовано:28 февраля 2014 г.
Источник:
SecurityVulns ID:13579
Тип:библиотека
Уровень опасности:
6/10
Описание:Некорректная валидация сертификатов первой версии.
Затронутые продукты:GNU : gnutls 2.12
CVE:CVE-2014-1959 (lib/x509/verify.c in GnuTLS before 3.1.21 and 3.2.x before 3.2.11 treats version 1 X.509 certificates as intermediate CAs, which allows remote attackers to bypass intended restrictions by leveraging a X.509 V1 certificate from a trusted CA to issue new certificates.)
Оригинальный текстdocumentUBUNTU, [USN-2121-1] GnuTLS vulnerability (28.02.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород