漏洞信息详情
Christian_dywan Midori未明站点欺骗漏洞
- CNNVD编号:CNNVD-201010-219
- 危害等级: 中危
- CVE编号: CVE-2010-3900
- 漏洞类型: 其他
- 发布时间: 2010-10-18
- 威胁类型: 远程
- 更新时间: 2010-10-18
- 厂 商: christian_dywan
- 漏洞来源:
漏洞简介
Midori 是一个跨平台的轻量级Web浏览器,支持Linux及Windows,并使用了基于OpenSearch的搜索框。
Midori 0.2.5之前的版本在WebKitGTK+ 1.1.14之前版本或者LibSoup 2.29.91之前的版本使用时,不能正确验证X.509证书。中间人攻击者可以借助特制的服务器证书欺骗任意https web站点。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.twotoasts.de/index.php?/archives/30-Validation,-vending-and-Vala.HTML
参考网址
来源: www.twotoasts.de
链接:http://www.twotoasts.de/index.php?/archives/30-Validation,-vending-and-Vala.HTML
来源: www.twotoasts.de
链接:http://www.twotoasts.de/bugs/index.php?do=details&task_id=743
来源: www.twotoasts.de
链接:http://www.twotoasts.de/bugs/index.php?do=details&task_id=168
来源: MLIST
名称: [oss-security] 20100917 Re:CVE request: epiphany not checking ssl certs
链接:http://www.openwall.com/lists/oss-security/2010/09/17/6
来源: www.omgubuntu.co.uk
链接:http://www.omgubuntu.co.uk/2010/05/midori-0-2-5-released/
来源: git.xfce.org
链接:http://git.xfce.org/apps/midori/tree/ChangeLog
受影响实体
- Christian_dywan Midori:0.2.0
- Christian_dywan Midori:0.1.10
- Christian_dywan Midori:0.2.2
- Christian_dywan Midori:0.2.1
- Christian_dywan Midori:0.2.3
补丁
- midori-0.2.5
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论