GnuTLSの脆弱性でTLS1.3の再接続を理解する(Challenge CVE-2020-13777) - ぼちぼち日記
(TLDR; めちゃくちゃ長くなったので、長文読むのが苦手な方は読まないようお願いします。) 1. はじめに 前回の「求む!TLS1.3の再接続を完全に理解した方(Challenge CVE-2020-13777)」 の記事にて、GnuTLSの脆弱性(CVE-2020-13777)のPoCを募集しました。 短い期間にも関わらず2名の方から応募を頂き、本当にありがとうございます。 また、応募しなかったけど課題に取り組んで頂いた方もいらしゃったようです。この課題を通じて、いろいろな方がTLS1.3仕様(RFC8446)に触れる機会を持っていただいたことを非常に嬉しく思います。 全くの初心者ではやはり課題が難しいとの意見もいただきました。今後はもう少し幅広い人に手をつけやすいよう工夫が必要であると感じていますが、はてさてどうしたらいいか、なかなか難しい。なんにせよ初めての試みでしたが、やってみて
CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM (#1011) · Issues · gnutls / GnuTLS · GitLab
CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM GnuTLS servers are able to use tickets issued by each other without access to the secret key as generated by gnutls_session_ticket_key_generate(). This allows a MITM server without valid credentials to resume sessions with a client that first established an initial connection with a server with valid credentials. Th
GnuTLS
Welcome to GnuTLS project pages Overview GnuTLS is a secure communications library implementing the SSL, TLS and DTLS protocols and technologies around them. It provides a simple C language application programming interface (API) to access the secure communications protocols as well as APIs to parse and write X.509, PKCS #12, and other required structures. The project strives to provide a secure c
GnuTLS
Welcome to GnuTLS project pages Overview GnuTLS is a secure communications library implementing the SSL, TLS and DTLS protocols and technologies around them. It provides a simple C language application programming interface (API) to access the secure communications protocols as well as APIs to parse and write X.509, PKCS #12, and other required structures. The project strives to provide a secure c
10月末に予定されている「Fedora Linux 37」の正式リリースが近づいているFedoraだが、その次のバージョンとなる「Fedora Linux 38」(2023年春リリース予定)に向けた動きも着々と始まっている。そのひとつとして、カーネルTLS(kTLS)を使用したGnuTLS(GNU Transport Layer Security Library)のアクセラレーションがFedora 38で実現することになりそうだ。 KTLS implementation for GnuTLS -Fedora Project Wiki kTLSはLinux 4.13以降でサポートされたモジュールで、TLS処理(暗号化/復号化)をカーネルにオフロードすることでカーネル空間とユーザ空間のコンテキスト切り替えやデータコピーを大幅に減らし、パフォーマンスの向上を実現できる。また、kTLSは暗号化処
[解決済][cmake][AArch64] AArch64環境かつAlpine Linuxだとgnutlsライブラリを見つけられない? その2
都内で主にサーバ構築をしている人。好きで集めているARMとLinuxを中心とした技術関連情報と最近ハマっているMikrotikのRouterboardに関して書いていきます。
![[解決済][cmake][AArch64] AArch64環境かつAlpine Linuxだとgnutlsライブラリを見つけられない? その2](https://cdn-ak-scissors.b.st-hatena.com/image/square/2ae9be3faaba7b55d59fea4519fca828ceb141ce/height=288;version=1;width=512/https%3A%2F%2Fblog.komeho.info%2Fwp-content%2Fuploads%2F2020%2F02%2F1582611013191.jpg)
macOSでHEAD版Emacs.appをソースからインストールします. 今回はEmacs Lisp native compileに対応させ,GnuTLSを省いた状態でインストールします. まずはEmacsのビルドに必要なパッケージをHomebrewでインストールします. $ brew install autoconf automake gcc libgccjit texinfo 次にEmacsのソースを取得します.ここでは時間とディスク容量の節約のためシャロークローンをしています. $ mkdir -p $HOME/tmp/Emacs $ git clone --depth=1 git://git.savannah.gnu.org/emacs.git $HOME/tmp/Emacs ビルドのためのセットアップをします.この際LIBRARY_PATHにlibgccjitライブラリーの場所を
![[macOS] Emacsをソースからインストールする — GnuTLSなし](https://cdn-ak-scissors.b.st-hatena.com/image/square/e5a8a802cc251cb57132bd2f697ffab06d0908ab/height=288;version=1;width=512/https%3A%2F%2Fmaphorie.com%2Fwp-content%2Fuploads%2Fno-image.png)
WSL2でgit pullをするとgnutls_handshake() failed: Error in the pull function.になる問題の対処法 - Qiita
$ git pull fatal: unable to access 'https://github.com/hoge/fuga/': gnutls_handshake() failed: Error in the pull function. 環境 WSL2 Distribution: Ubuntu-20.04 git version: 2.38.1 原因 「gnutls_handshake() failed: Error in the pull function.」でググるとgit configの問題やらproxyやら出てきますが、configはすべて設定済みで不備もないし、proxyは特にプロキシサーバーを経由させるようなこともやってないしなんだろうなと途方に暮れていました。 根気強く調べていると、WSLのissueで下記のようなやり取りがありました。 そこに書いてあった内容でベスト
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。
[cmake][AArch64] AArch64環境かつAlpine Linuxだとgnutlsライブラリを見つけられない?
都内で主にサーバ構築をしている人。好きで集めているARMとLinuxを中心とした技術関連情報と最近ハマっているMikrotikのRouterboardに関して書いていきます。
![[cmake][AArch64] AArch64環境かつAlpine Linuxだとgnutlsライブラリを見つけられない?](https://cdn-ak-scissors.b.st-hatena.com/image/square/bf414a351fd4f079f78c9bab8439af053d20042a/height=288;version=1;width=512/https%3A%2F%2Fblog.komeho.info%2Fwp-content%2Fuploads%2F2020%2F02%2F1582423035560.jpg)
FileZilla GnuTLS エラー | 電脳情報局
オススメ!PICK UP Accessibility確認のブラウザー拡張機能 ソフト紹介2023年10月 2日 簡単実装:CSSだけでアコーディオン開閉させる CSS2022年5月 9日 jQuery:アコーディオンメニューをサクッと作りたい時のための記事 JavaScript2021年12月10日 スライダープラグインの王道「slick」でスライダーを実装する方法 スライダー2021年12月 8日 【Google Chrome】サイト全体をスクリーンショットする方法【拡張機能不要】 PC・スマホ(操作/設定)2020年10月29日 ソフトウェア はじめに FileZillaで下記のエラーが出た。FileZillaでは以前から,TLS1.0が接続できなくなったりしていたが バージョンアップによりTLS1.1も接続できなくなった。。 GnuTLS エラー -8: A packet with
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fedora、kTLS実装によるGnuTLSの高速化をFedora 38で実現へ | gihyo.jp
[macOS] Emacsをソースからインストールする — GnuTLSなし
GnuTLSの脆弱性情報(High: CVE-2020-11501) - SIOS SECURITY BLOG