Scientific Linux 安全性更新：SL4.x、SL5.x i386/x86_64 上的 gnutls

high Nessus Plugin ID 60752

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2009-3555 TLS：透過工作階段重新交涉的 MITM 攻擊

CVE-2010-0731 gnutls：gnutls_x509_crt_get_serial 從 ASN1 錯誤序列解碼 (BE64) [GNUTLS-SA-2010-1]

在傳輸層安全性/安全通訊端層 (Transport Layer Security/Secure Sockets Layer, TLS/SSL) 通訊協定處理工作階段重新交涉的方式中發現一個瑕疵。攔截式攻擊者可利用此瑕疵將任意純文字前置至用戶端工作階段 (例如，HTTPS 連線至網站)。如此可強制伺服器處理攻擊者的要求 (偽裝成受害者的認證身分完成驗證)。此更新透過 RFC 5746 中所定義的 TLS 重新交涉指示延伸 (Renegotiation Indication Extension) 模組來解決該瑕疵。
(CVE-2009-3555)

如需關於 CVE-2009-3555 瑕疵的其他詳細資訊，請參閱下列知識庫文章：
http://kbase.redhat.com/faq/docs/DOC-20491

Dan Kaminsky 發現即使不再視 MD2 為密碼編譯的強式演算法，瀏覽器仍可接受具有 MD2 雜湊簽章的憑證。這可讓攻擊者更容易建立受瀏覽器信任的惡意憑證。GnuTLS 現依預設停用簽章內的 MD2 演算法。(CVE-2009-2409) 僅限 SL5

在 GnuTLS 從 X.509 憑證擷取序號的方式中發現一個瑕疵。在由大到小的 64 位元平台上，此瑕疵可導致繞過憑證撤銷清單 (CRL) 檢查；造成各種 GnuTLS 公用程式損毀；或可能執行任意程式碼。(CVE-2010-0731) 僅限 SL4

若要使更新生效，連結到 GnuTLS 程式庫的所有應用程式都必須重新啟動，或系統必須重新開機。