CVE-2008-4989— GnuTLS X.509 'verify.c'证书链验证漏洞

EPSS 0.39% · P60 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-4989 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The _gnutls_x509_verify_certificate function in lib/x509/verify.c in libgnutls in GnuTLS before 2.6.1 trusts certificate chains in which the last certificate is an arbitrary trusted, self-signed certificate, which allows man-in-the-middle attackers to insert a spoofed certificate for any Distinguished Name (DN).

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

GnuTLS X.509 'verify.c'证书链验证漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

GnuTLS是用于实现TLS加密协议的函数库。 GNU TLS库的X.509证书链验证中存在错误，允许中间人用户使用任意名称并诱骗GNU TLS客户端信任该名称。漏洞具体存在于x509/verify.c文件的_gnutls_x509_verify_certificate函数中： 1. 用可信任证书列表验证证书列表的最后一个单元。 2. 如果是自签名的话，从列表中删除最后一个单元。 3. 检查证书链确保每个证书都由后一个签名，除了最后一个单元。如果向列表中添加任意的自签名可信任证书，就不会检查可信任证书

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-4989 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-4989 的情报信息

Please 登录 to view more intelligence information

http://www.gnu.org/software/gnutls/security.htmlx_refsource_CONFIRM
http://wiki.rpath.com/Advisories:rPSA-2008-0322x_refsource_CONFIRM
https://issues.rpath.com/browse/RPL-2886x_refsource_CONFIRM
http://secunia.com/advisories/33501third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/32232vdb-entryx_refsource_BID
http://secunia.com/advisories/32879third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/33694third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/32681third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/32687third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/32619third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35423third-party-advisoryx_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-26-260528-1vendor-advisoryx_refsource_SUNALERT
http://www.securitytracker.com/id?1021167vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2009/dsa-1719vendor-advisoryx_refsource_DEBIAN
http://www.vupen.com/english/advisories/2009/1567vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/3086vdb-entryx_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDVSA-2008:227vendor-advisoryx_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2008-0982.htmlvendor-advisoryx_refsource_REDHAT
http://security.gentoo.org/glsa/glsa-200901-10.xmlvendor-advisoryx_refsource_GENTOO
https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00293.htmlvendor-advisoryx_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00010.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2008-12/msg00002.htmlvendor-advisoryx_refsource_SUSE
https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00222.htmlvendor-advisoryx_refsource_FEDORA
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11650vdb-entrysignaturex_refsource_OVAL
http://www.securityfocus.com/archive/1/498431/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://exchange.xforce.ibmcloud.com/vulnerabilities/46482vdb-entryx_refsource_XF
http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3215mailing-listx_refsource_MLIST
http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/3217mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2008-4989

同批安全公告 · n/a · 2008-11-13 · 共 38 条

CVE-2008-5062		Mini Web Calendar 'php/cal_pdf.php'目录遍历漏洞
CVE-2008-5053		Joomla! com_rssreader组件'admin.rssreader.php'PHP远程代码包含漏洞
CVE-2008-5054		Develop It Easy Membership System 多个SQL注入漏洞
CVE-2008-5055		ActiveCampaign TrioLive 'department_offline_context.php' SQL注入漏洞
CVE-2008-5056		ActiveCampaign TrioLive 'department_offline_context.php' 跨站脚本攻击漏洞
CVE-2008-5057		Dizi Portali 'film.asp'SQL注入漏洞
CVE-2008-5058		Pre Simple CMS ’siteadmin/loginsucess.php'SQL注入漏洞
CVE-2008-5059		ModernBill 'index.php' 跨站脚本攻击漏洞
CVE-2008-5060		ModernBill 多个PHP远程文件包含漏洞
CVE-2008-5061		Mini Web Calendar 'php/cal_default.php'跨站脚本攻击漏洞
CVE-2008-5052		Mozilla多个产品JavaScript引擎属性值函数拒绝服务攻击漏洞
CVE-2008-5063		OTManager 'Admin/ADM_Pagina.php' PHP代码注入漏洞
CVE-2008-5046		Mole Group Pizza Script 'index.php' SQL注入漏洞
CVE-2008-5047		Mole Group Rental Script 'login.php' SQL注入漏洞
CVE-2008-5048		Anti-Trojan Elite IOCTL 'Atepmon.sys'拒绝服务或执行任意代码漏洞
CVE-2008-5049		Anti-Keylogger Elite IOCTL 'AKEProtect.sys'请求本地权限提升漏洞
CVE-2008-5050		ClamAV ’get_unicode_name‘函数单字节堆溢出漏洞
CVE-2008-5051		Joomla! JooBlog组件'index.php'SQL注入漏洞
CVE-2008-5045		Network-Client FTP Now堆缓冲区溢出漏洞
CVE-2008-5015		Mozilla Firefox/Thunderbird/SeaMonkey chrome特权本地文件权限提升漏洞

显示前 20 条，共 38 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-4989

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-4989— GnuTLS X.509 'verify.c'证书链验证漏洞

一、漏洞 CVE-2008-4989 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-4989 的公开POC

三、漏洞 CVE-2008-4989 的情报信息

同批安全公告 · n/a · 2008-11-13 · 共 38 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-4989

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-4989— GnuTLS X.509 'verify.c'证书链验证漏洞

一、 漏洞 CVE-2008-4989 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-4989 的公开POC

三、漏洞 CVE-2008-4989 的情报信息

同批安全公告 · n/a · 2008-11-13 · 共 38 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-4989

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-4989 基础信息