Stafford.Uklinux libESMTP证书处理中间人攻击漏洞

admin

0
文章

0
评论

2022-07-23 18:04:39 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Stafford.Uklinux libESMTP证书处理中间人攻击漏洞

CNNVD编号：CNNVD-201003-522
危害等级：中危
CVE编号： CVE-2010-1192
漏洞类型：加密问题
发布时间： 2010-03-31
威胁类型：远程
更新时间： 2010-04-01
厂商： stafford.uklinux
漏洞来源：

漏洞简介

libesmtp是一款SMTP库，balsa邮件客户端使用了这个库。

libESMTP中的证书处理存在中间人攻击漏洞。libESMTP没有正确处理X.509证书的主题的通用名称（CN）中域名中的“＼0”字符，远程中间人攻击者可以通过特制的合法CA颁发的证书进行中间人攻击，欺骗任意SSL服务器。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=311191

参考网址

来源: MLIST

名称: [oss-security] 20100309 Re: CVE Request: libesmtp does not check NULL bytes in common名称

链接:http://www.openwall.com/lists/oss-security/2010/03/09/3

来源: MLIST

名称: [oss-security] 20100303 CVE Request: libesmtp does not check NULL bytes in common名称

链接:http://www.openwall.com/lists/oss-security/2010/03/03/6

受影响实体

Stafford.Uklinux Libesmtp:0.1:-
Stafford.Uklinux Libesmtp:0.1:A
Stafford.Uklinux Libesmtp:0.2
Stafford.Uklinux Libesmtp:0.3
Stafford.Uklinux Libesmtp:0.4

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Stafford.Uklinux libESMTP证书处理中间人攻击漏洞

漏洞信息详情

Stafford.Uklinux libESMTP证书处理中间人攻击漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Oracle Java SE和Java for Business Java 2D组件未明安全漏洞

Google Chrome 'sandbox'下部构造资源管理错误漏洞

Google Chrome 信息泄露漏洞

Stafford.Uklinux libESMTP证书处理中间人攻击漏洞

Stafford.Uklinux libESMTP smtp-tls.c 'match_component'函数程序设计漏洞

Apache CouchDB多个信息泄露漏洞

ikiwiki 组件'htmlscrubber' 跨站脚本漏洞

Berkeley DB NSS模块本地信息泄露漏洞

Open Direct Connect Hub 栈缓冲区溢出漏洞

Piwik form_url参数跨站脚本漏洞

ZONE.CI 全球网