红帽发现 GnuTLS 存在类似 goto fail 的漏洞

    Red Hat的安全审计发现，广泛使用的安全类库GnuTLS存在漏洞，无法正确检验特定的伪造SSL证书，因此可被攻击者利用发动中间人攻击，它会将这类伪造证书识别为有效证书。GnuTLS是SSL、TLS和DTLS协议的自由软件实现。漏洞影响所有版本的GnuTLS，唯一的补救方法是升级到刚刚发布的3.2.12 或3.1.22版，或者是对 2.x 分支应用补丁。GnuTLS的错误与苹果最近修复的iOS和OSX系统的goto fail SSL证书处理问题相似。

来自: Solidot