漏洞信息详情
Apache Commons HttpClient Amazon FPS 输入验证错误漏洞
- CNNVD编号:CNNVD-201211-029
- 危害等级: 中危
- CVE编号: CVE-2012-5783
- 漏洞类型: 信任管理问题
- 发布时间: 2012-11-06
- 威胁类型: 远程
- 更新时间: 2021-04-25
- 厂 商: canonical
- 漏洞来源:
漏洞简介
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的支持HTTP协议的客户端编程工具包。
Apache Commons HttpClient 3.x版本使用在Amazon Flexible Payments Service (FPS) merchant Java SDK以及其他产品中时存在漏洞,该漏洞源于在主题Common Name(CN)或X.509证书的subjectAltName字段中,程序没有对服务器主机名与域名的匹配进行校验。中间人攻击者利用该漏洞通过任意有效的证书欺骗SSL服务器。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
参考网址
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0270.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2013-04/msg00041.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0682.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2014-0224.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-1853.HTML
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2017:0868
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2769-1
来源:CONFIRM
链接:https://issues.apache.org/jira/browse/HTTPCLIENT-1265
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0681.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-1147.HTML
来源:MISC
链接:http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0679.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2013-04/msg00053.HTML
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/79984
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2013-02/msg00078.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2013-04/msg00040.HTML
来源:BID
链接:https://www.securityfocus.com/bid/58073
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0680.HTML
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=swg22014121
来源:www.ibm.com
链接:https://www.ibm.com/support/docview.wss?uid=ibm10967469
来源:www-01.ibm.com
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10795183
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-identified-in-ibm-storediq/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.3558/
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10885550
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2401/
来源:httpclient-affects-ibm-cloud-pak-system-cve-2012-5783
链接:httpclient-affects-ibm-cloud-pak-system-cve-2012-5783/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-from-apache-
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3165/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2018.0660.10/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2355/
受影响实体
- Canonical Ubuntu_linux:15.04
- Canonical Ubuntu_linux:14.04:~~Lts~~~
- Canonical Ubuntu_linux:12.04:~~Lts~~~
补丁
暂无
评论