OpenSSL 替代加密库 GnuTLS 发现了一个缓冲溢出漏洞,可被利用执行任意代码。漏洞出在 ServerHello 信息中会话 ID 的长度检查不正确。
一个恶意配置的服务器在与设备建立 HTTPS 加密连接时,可通过发送超过会话 ID 值长度的畸形数据触发缓冲溢出。如果设备使用的 GnuTLS 版本没有打上补丁,设备能被攻击者远程劫持。GnuTLS 被许多流行 Linux 发行版和软件所使用,开发者已在上月底发布了新版 3.1.25、3.2.15 和 3.3.4,修复漏洞,多数发行版应该已经打上了补丁。