漏洞信息详情
Opera SSL证书 输入验证错误漏洞
- CNNVD编号:CNNVD-200606-618
- 危害等级: 低危
- CVE编号: CVE-2006-3331
- 漏洞类型: 设计错误
- 发布时间: 2006-06-30
- 威胁类型: 远程
- 更新时间: 2022-03-01
- 厂 商: opera_software
- 漏洞来源: Secunia Research....
漏洞简介
Opera 9.0之前的版本,在从启用SSL的网站显示下载对话框后不重置SSL安全栓。远程攻击者从不受信任的网站欺骗受信任的SSL证书,并便于执行仿冒网站攻击。
漏洞公告
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/18692
来源:SREASON
链接:http://securityreason.com/securityalert/1177
来源:SUSE
链接:http://www.novell.com/linux/security/advisories/2006_38_opera.HTML
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2006/2571
来源:SECUNIA
链接:http://secunia.com/advisories/20897
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/438634/100/0/threaded
来源:MISC
链接:http://secunia.com/secunia_research/2006-49/advisory/
来源:SECTRACK
链接:http://securitytracker.com/id?1016406
来源:SECUNIA
链接:http://secunia.com/advisories/19480
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/27449
受影响实体
- Opera_software Opera_web_browser:8.54
补丁
- Opera SSL证书 输入验证错误漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论