漏洞概述 该网页总结了GnuTLS Transport Layer Security Library的多个安全漏洞,每个漏洞都有详细的描述、影响范围和修复建议。 影响范围 CVE-2026-42014: 影响使用 的客户端。 CVE-2026-42013: 影响验证证书时检查DNS主机名的应用。 CVE-2026-42012: 影响使用URI或SRV证书替代名称的应用。 CVE-2026-42011: 影响使用严格名称约束的应用。 CVE-2026-3833: 影响使用名称约束处理的应用。 CVE-2026-42010: 影响使用RSA-PSK的用户名包含NULL字符的应用。 CVE-2026-33845: 影响DTLS重新组装代码的应用。 CVE-2026-42009: 影响使用DTLS数据包排序的应用。 CVE-2026-5419: 影响PKCS#7填充检查的应用。 CVE-2026-3832: 影响验证多入口OCSP响应的应用。 CVE-2026-42015: 影响使用PKCS#12的应用。 CVE-2026-5260: 影响使用RSA密钥交换的应用。 CVE-2026-33846: 影响DTLS片段验证的应用。 CVE-2025-14831: 影响验证带有病理属性名称约束的应用。 CVE-2026-1584: 影响TLS 1.3重新协商的应用。 CVE-2025-9820: 影响使用PKCS#11令牌的应用。 CVE-2025-6395: 影响TLS 1.3握手的应用。 CVE-2025-32990: 影响certtool程序的应用。 CVE-2025-32988: 影响证书扩展名验证的应用。 CVE-2025-32989: 影响X.509证书验证的应用。 CVE-2024-12243: 影响证书名称约束扩展的应用。 CVE-2024-28835: 影响证书链验证的应用。 CVE-2024-15553: 影响TLS 1.3握手的应用。 CVE-2024-0567: 影响证书链验证的应用。 CVE-2024-28834: 影响确定性ECDSA密钥生成的应用。 CVE-2023-5981: 影响RSA-PKCS#1 v1.5填充的应用。 CVE-2022-2509: 影响gnutls_pkcs7_verify的应用。 CVE-2022-0117: 影响共享信任列表对象的应用。 CVE-2021-20231: 影响TLS 1.3握手的应用。 CVE-2020-24659: 影响oss-fuzz测试的应用。 CVE-2023-0361: 影响RSA解密的应用。 CVE-2020-13777: 影响TLS 1.3会话票证密钥构造的应用。 CVE-2020-11501: 影响DTLS协议实现的应用。 CVE-2019-3836: 影响TLS 1.3异步消息的应用。 CVE-2017-7507: 影响状态响应TLS扩展的应用。 CVE-2017-5335: 影响OpenPGP证书的应用。 CVE-2017-5334: 影响Proxy Certificate Information扩展的应用。 CVE-2015-3308: 影响CRL分发点格式的应用。 CVE-2014-0092: 影响证书验证功能的应用。 CVE-2009-2730: 影响证书主机名验证的应用。 CVE-2008-2377: 影响客户端侧服务拒绝的应用。 CVE-2008-1948: 影响内存损坏的应用。 CVE-2006-0645: 影响内存损坏的应用。 修复方案 CVE-2026-42014: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-42013: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-42012: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-42011: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-3833: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-42010: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-33845: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-42009: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-5419: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-3832: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-42015: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-5260: 升级到GnuTLS 3.8.13或更高版本。 CVE-2026-33846: 升级到GnuTLS 3.8.13或更高版本。 CVE-2025-14831: 升级到GnuTLS 3.8.12或更高版本。 CVE-2026-1584: 升级到GnuTLS 3.8.12或更高版本。 CVE-2025-9820: 升级到GnuTLS 3.8.11或更高版本。 CVE-2025-6395: 升级到GnuTLS 3.8.10或更高版本。 CVE-2025-32990: 升级到GnuTLS 3.8.10或更高版本。 CVE-2025-32988: 升级到GnuTLS 3.8.10或更高版本。 CVE-2025-32989: 升级到GnuTLS 3.8.10或更高版本。 CVE-2024-12243: 升级到GnuTLS 3.8.0或更高版本。 CVE-2024-28835: 升级到GnuTLS 3.8.4或更高版本。 CVE-2024-15553: 升级到GnuTLS 3.8.3或更高版本。 CVE-2024-0567: 升级到GnuTLS 3.8.2或更高版本。 CVE-2024-28834: 升级到GnuTLS 3.8.4或更高版本。 CVE-2023-5981: 升级到GnuTLS 3.8.2或更高版本。 CVE-2022-2509: 升级到GnuTLS 3.7.7或更高版本。 CVE-2022-0117: 升级到GnuTLS 3.7.3或更高版本。 CVE-2021-20231: 升级到GnuTLS 3.7.1或更高版本。 CVE-2020-24659: 升级到GnuTLS 3.6.15或更高版本。 CVE-2023-0361: 升级到GnuTLS 3.8.0或更高版本。 CVE-2020-13777: 升级到GnuTLS 3.6.14或更高版本。 CVE-2020-11501: 升级到GnuTLS 3.6.13或更高版本。 CVE-2019-3836: 升级到GnuTLS 3.6.7或更高版本。 CVE-2017-7507: 升级到GnuTLS 3.5.13或更高版本。 CVE-2017-5335: 升级到GnuTLS 3.5.8或更高版本。 CVE-2017-5334: 升级到GnuTLS 3.5.8或更高版本。 CVE-2015-3308: 升级到GnuTLS 3.3.14或更高版本。 CVE-2014-0092: 升级到GnuTLS 3.2.5或更高版本。 CVE-2009-2730: 升级到GnuTLS 2.8.3或更高版本。 CVE-2008-2377: 升级到GnuTLS 2.4.1或更高版本。 CVE-2008-1948: 升级到GnuTLS 2.2.5或更高版本。 CVE-2006-0645: 升级到Libtasn1 0.2.18或GnuTLS 1.2.10或1.3.4。 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。