Показано с 1 по 1 из 1.

Подмена сертификатов в KDE KSSL

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Подмена сертификатов в KDE KSSL

    04 сентября, 2009

    Программа: KDE 3.x

    Опасность: Средняя

    Описание:
    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
    Уязвимость существует из-за ошибки в KSSL при обработке сертификатов, содержащих символ '\0' в Subject Alternative Name. Удаленный пользователь может с помощью специально сформированного SSL сертификата произвести атаку «человек посередине». Уязвимость относится к:
    www.securitylab.ru/vulnerability/383341.php #2

    URL производителя: kde.org

    Решение: Способов устранения уязвимости не существует в настоящее время

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 09.10.2011, 15:12
  2. Ответов: 7
    Последнее сообщение: 07.05.2010, 19:29
  3. Подмена сертификатов в Debian Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.09.2009, 09:24
  4. Уязвимость при обработке сертификатов в Qt
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.09.2009, 10:20
  5. Уязвимость при обработке сертификатов в Qt
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.01.2008, 17:31

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00411 seconds with 18 queries