Christian_dywan Midori未明站点欺骗漏洞

admin

0
文章

0
评论

2022-07-23 20:37:10 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Christian_dywan Midori未明站点欺骗漏洞

CNNVD编号：CNNVD-201010-219
危害等级：中危
CVE编号： CVE-2010-3900
漏洞类型：其他
发布时间： 2010-10-18
威胁类型：远程
更新时间： 2010-10-18
厂商： christian_dywan
漏洞来源：

漏洞简介

Midori 是一个跨平台的轻量级Web浏览器，支持Linux及Windows，并使用了基于OpenSearch的搜索框。

Midori 0.2.5之前的版本在WebKitGTK+ 1.1.14之前版本或者LibSoup 2.29.91之前的版本使用时，不能正确验证X.509证书。中间人攻击者可以借助特制的服务器证书欺骗任意https web站点。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.twotoasts.de/index.php?/archives/30-Validation,-vending-and-Vala.HTML

参考网址

来源: www.twotoasts.de

链接:http://www.twotoasts.de/index.php?/archives/30-Validation,-vending-and-Vala.HTML

来源: www.twotoasts.de

链接:http://www.twotoasts.de/bugs/index.php?do=details&task_id=743

来源: www.twotoasts.de

链接:http://www.twotoasts.de/bugs/index.php?do=details&task_id=168

来源: MLIST

名称: [oss-security] 20100917 Re:CVE request: epiphany not checking ssl certs

链接:http://www.openwall.com/lists/oss-security/2010/09/17/6

来源: www.omgubuntu.co.uk

链接:http://www.omgubuntu.co.uk/2010/05/midori-0-2-5-released/

来源: git.xfce.org

链接:http://git.xfce.org/apps/midori/tree/ChangeLog

受影响实体

Christian_dywan Midori:0.2.0
Christian_dywan Midori:0.1.10
Christian_dywan Midori:0.2.2
Christian_dywan Midori:0.2.1
Christian_dywan Midori:0.2.3

补丁

midori-0.2.5

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Christian_dywan Midori未明站点欺骗漏洞

漏洞信息详情

Christian_dywan Midori未明站点欺骗漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Infradead openconnect信息泄露漏洞

gnome Epiphany未明站点欺骗漏洞

Christian_dywan Midori未明站点欺骗漏洞

Infradead openconnect输入验证漏洞

GNU C Library敏感信息泄露漏洞

Infradead OpenConnect双重释放漏洞

Simple Management SQL注入漏洞

Bip.T1R Bip空USER命令拒绝服务攻击漏洞

Cisco Secure Desktop预设策略绕过漏洞

Oracle PeopleSoft和JDEdwards Suite FMS - Cash Management组件未明漏洞

ZONE.CI 全球网