修复容易出现 CVE-2018-16868 的 gnutls
Fixing gnutls which is prone to CVE-2018-16868
我有一个 FreeBSD 服务器并使用 pycurl 作为执行 curl 的库。
因为它也有 gnutls,容易出现 CVE-2018-16868(Bleichenbacher 类型的基于侧信道的填充攻击),我正在寻找一个可以帮助避免这个问题的修复程序。
我已经上网了,但从 pycurl 的角度来看没有得到关于这个问题的任何信息。
谢谢。
FreeBSD 端口已于 2018 年 12 月 19 日更新至 3.6.5 09:32:32
根据 https://gitlab.com/gnutls/gnutls/blob/master/NEWS 3.6.5 实施了针对来自该 CVE 的攻击的必要补丁。
另请参阅 https://gitlab.com/gnutls/gnutls/merge_requests/832 and https://gitlab.com/gnutls/gnutls/issues/630 以获取补丁和漏洞单。
因此只需更新您的端口即可解决问题
我有一个 FreeBSD 服务器并使用 pycurl 作为执行 curl 的库。
因为它也有 gnutls,容易出现 CVE-2018-16868(Bleichenbacher 类型的基于侧信道的填充攻击),我正在寻找一个可以帮助避免这个问题的修复程序。
我已经上网了,但从 pycurl 的角度来看没有得到关于这个问题的任何信息。
谢谢。
FreeBSD 端口已于 2018 年 12 月 19 日更新至 3.6.5 09:32:32
根据 https://gitlab.com/gnutls/gnutls/blob/master/NEWS 3.6.5 实施了针对来自该 CVE 的攻击的必要补丁。
另请参阅 https://gitlab.com/gnutls/gnutls/merge_requests/832 and https://gitlab.com/gnutls/gnutls/issues/630 以获取补丁和漏洞单。
因此只需更新您的端口即可解决问题