VULHUB ™

Apache mod-gnutls是美国阿帕奇（Apache）软件基金会的一个Apache httpd（通过使用GnuTLS库提供HTTPS服务）的扩展。 mod-gnutls 0.5.1及之前版本的authentication hook（mgs_hook_authz）中存在安全漏洞，该漏洞源于程序设置‘GnuTLSClientVerify require’时，没有正确验证客户端证书。远程攻击者可借助特制的证书利用该漏洞伪造数据，欺骗服务器。

Apache mod-gnutls是美国阿帕奇（Apache）软件基金会的一个Apache httpd（通过使用GnuTLS库提供HTTPS服务）的扩展。 mod-gnutls 0.5.1及之前版本的authentication hook（mgs_hook_authz）中存在安全漏洞，该漏洞源于程序设置‘GnuTLSClientVerify require’时，没有正确验证客户端证书。远程攻击者可借助特制的证书利用该漏洞伪造数据，欺骗服务器。