摘要:
gnutls security update
安全等级: Medium
公告ID: KylinSec-SA-2025-2589
发布日期: 2025年7月14日
关联CVE: CVE-2024-12243
GnuTLS 是一个安全的通信库,实现了 SSL、TLS 和 DTLS 协议及其相关技术。它提供了简单的 C 语言应用程序接口(API),用于访问安全通信协议,以及解析和写入 X.509、PKCS #12 和其他必要结构的 API。该项目致力于提供一个安全、易用且与 Linux 基础库集成的通信后端,旨在开箱即用,同时将 TLS 和 PKI 的复杂性从应用程序代码中剥离。
安全修复:
在 GnuTLS 中发现一个缺陷,该库依赖 libtasn1 进行 ASN.1 数据处理。由于 libtasn1 中的算法效率问题,解码某些 DER 编码的证书数据 可能消耗过多时间,导致资源占用增加。此漏洞允许远程攻击者发送特制证书,使 GnuTLS 无响应或运行缓慢,从而造成 拒绝服务(Denial-of-Service, DoS) 情况。(CVE-2024-12243)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-12243 | KY3.5.3 | gnutls | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| gnutls-help | noarch | 3.7.2-16.ky3_5 |
| gnutls | x86_64 | 3.7.2-16.ky3_5 |
| gnutls-devel | x86_64 | 3.7.2-16.ky3_5 |
| gnutls-utils | x86_64 | 3.7.2-16.ky3_5 |
| gnutls | aarch64 | 3.7.2-16.ky3_5 |
| gnutls-devel | aarch64 | 3.7.2-16.ky3_5 |
| gnutls-utils | aarch64 | 3.7.2-16.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
