漏洞信息详情

KDE KSSL NULL Character CA SSL证书验证安全绕过漏洞

• CNNVD编号：CNNVD-200909-093
• 危害等级： 中危
  
• CVE编号： CVE-2009-2702
• 漏洞类型： 加密问题
• 发布时间： 2009-09-08
• 威胁类型： 远程
• 更新时间： 2009-09-09
• 厂        商： kde
• 漏洞来源： Dan Kaminsky and M...

漏洞简介

kdelibs 3.5.4，4.2.4和4.3版本中的KDE KSSL没有正确的处理X.509证书的Subject Alternative Name字段的域名中的一个\'\'＼0\'\'字符，这使得中间人攻击者可以借助一个特制的由合法的鉴定权威颁布的证书，欺骗任意的SSL服务商。该漏洞与CVE-2009-2408有关。

漏洞公告

参考网址

来源: bugzilla.redhat.com 链接:https://bugzilla.redhat.com/show_bug.cgi?id=520661 来源: VUPEN 名称: ADV-2009-2532 链接:http://www.vupen.com/english/advisories/2009/2532 来源: SECUNIA 名称: 36468 链接:http://secunia.com/advisories/36468

受影响实体

• Kde Kdelibs:4.3  
• Kde Kdelibs:4.2.4  
• Kde Kdelibs:3.5.4  

补丁

暂无