漏洞信息详情
KDE Konqueror 域名欺骗漏洞
- CNNVD编号:CNNVD-200712-353
- 危害等级: 低危
- CVE编号: CVE-2007-6591
- 漏洞类型: 设计错误
- 发布时间: 2007-12-28
- 威胁类型: 远程
- 更新时间: 2007-12-30
- 厂 商: kde
- 漏洞来源:
漏洞简介
KDE Konqueror当一个用户在DN field的CN域名接受一个SSL服务证明时,网络浏览器默认接受subjectAltName:dNSName fields的所有域名。远程攻击者更易于欺骗用户接受一个欺骗性网点的非法证明。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20071118 RE: Certificate spoofing issue with Mozilla, Konqueror, Safari 2
链接:http://www.securityfocus.com/archive/1/archive/1/483960/100/100/threaded
来源: BUGTRAQ
名称: 20071118 Re: Certificate spoofing issue with Mozilla, Konqueror, Safari 2
链接:http://www.securityfocus.com/archive/1/archive/1/483937/100/100/threaded
来源: BUGTRAQ
名称: 20071118 Certificate spoofing issue with Mozilla, Konqueror, Safari 2
链接:http://www.securityfocus.com/archive/1/archive/1/483929/100/100/threaded
来源: MISC
名称: http://nils.toedtmann.net/pub/subjectAltName.txt
链接:http://nils.toedtmann.net/pub/subjectAltName.txt
来源: SREASON
名称: 3498
链接:http://securityreason.com/securityalert/3498
受影响实体
- Kde Konqueror:3.5.5
- Kde Konqueror:3.95.00
补丁
暂无
评论