漏洞信息详情
Mutt 'mutt_ssl.c' X.509 Certificate Chain 安全绕过漏洞
- CNNVD编号:CNNVD-200906-266
- 危害等级: 中危
- CVE编号: CVE-2009-1390
- 漏洞类型: 授权问题
- 发布时间: 2009-06-16
- 威胁类型: 远程
- 更新时间: 2009-06-19
- 厂 商: mutt
- 漏洞来源: Miroslav Lichvar
漏洞简介
Mutt 1.5.19版本,当与(1) OpenSSL (mutt_ssl.c)或(2) GnuTLS (mutt_ssl_gnutls.c)连接时,且在链条上只有一个TLS证书被认可而不是整个链条都被认可时,远程攻击者可以借助一个中间人攻击欺骗可靠服务器。
漏洞公告
参考网址
来源: XF
名称: mutt-x509-security-bypass(51068)
链接:http://xforce.iss.net/xforce/xfdb/51068
来源: BID
名称: 35288
链接:http://www.securityfocus.com/bid/35288
来源: MLIST
名称: [oss-security] 20090610 Mutt 1.5.19 SSL chain verification flaw
链接:http://www.openwall.com/lists/oss-security/2009/06/10/2
来源: dev.mutt.org
链接:http://dev.mutt.org/hg/mutt/rev/64bf199c8d8a
来源: FEDORA
名称: FEDORA-2009-6465
链接:https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00715.HTML
来源: dev.mutt.org
链接:http://dev.mutt.org/hg/mutt/rev/8f11dd00c770
受影响实体
- Mutt Mutt:1.5.19
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论