漏洞信息详情
Flashtux WeeChat SSL证书验证安全漏洞
- CNNVD编号:CNNVD-201103-221
- 危害等级: 中危
- CVE编号: CVE-2011-1428
- 漏洞类型: 输入验证
- 发布时间: 2011-03-17
- 威胁类型: 远程
- 更新时间: 2011-03-25
- 厂 商: flashtux
- 漏洞来源:
漏洞简介
WeeChat(Wee Enhanced Environment for Chat)是一款高效的轻型IRC聊天客户端。
Wee Enhanced Environment for Chat(又名WeeChat)0.3.4及之前版本没有对服务器主机名称与X.509证书主题域名的匹配进行正确验证。中间人攻击者可以借助任意证书欺骗SSL聊天服务器。该漏洞与GnuTLS API的不正确使用有关。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.savannah.gnu.org/gitweb/?p=weechat.git;a=commit;h=c265cad1c95b84abfd4e8d861f25926ef13b5d91
参考网址
来源: BID
名称: 46612
链接:http://www.securityfocus.com/bid/46612
来源: SECUNIA
名称: 43543
链接:http://secunia.com/advisories/43543
来源: savannah.nongnu.org
链接:http://savannah.nongnu.org/patch/index.php?7459
来源: git.savannah.gnu.org
链接:http://git.savannah.gnu.org/gitweb/?p=weechat.git;a=commit;h=c265cad1c95b84abfd4e8d861f25926ef13b5d91
来源: FULLDISC
名称: 20110227 weechat does not properly use gnutls and allow an attacker to bypass certificate verification
链接:http://archives.neohapsis.com/archives/fulldisclosure/2011-02/0671.HTML
受影响实体
- Flashtux Weechat:0.0.1
- Flashtux Weechat:0.0.2
- Flashtux Weechat:0.0.3
- Flashtux Weechat:0.0.4
- Flashtux Weechat:0.0.5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论