FileZilla GnuTLS 多個漏洞

在 FileZilla 發現多個漏洞，可被遠端攻擊者進行阻斷服務攻擊或危及受影響的系統。

1. 由於處理包含多個 "Client Hello" 訊息的 TLS 封包時，會產生無效指示器 (null pointer) 參考錯誤，未經授權的攻擊者可以利用此漏洞終止受影響的應用程式。

2. 由於處理某些包含伺服器名稱延伸的 "Client Hello" 訊息時，會產生緩衝區滿溢錯誤。未經授權的攻擊者可以利用此漏洞終止受影響的應用程式或執行任意程式碼。

3. 由於處理包含無效記錄長度的已加密 TLS 資料時，"_gnutls_ciphertext2compressed()" [lib/gnutls_cipher.c] 函式會產生錯誤，未經授權的攻擊者可以利用此漏洞終止受影響的應用程式。