漏洞信息详情
GNOME Online Accounts SSL证书验证安全绕过漏洞
- CNNVD编号:CNNVD-201302-110
- 危害等级: 中危
- CVE编号: CVE-2013-0240
- 漏洞类型: 加密问题
- 发布时间: 2013-02-07
- 威胁类型: 远程
- 更新时间: 2013-04-03
- 厂 商: gnome
- 漏洞来源: Simon McVittie
漏洞简介
GNOME是Helix Code公司开发的用于Unix/Linux的桌面环境,它含有一个组件 updater,自动下载其他组件的新版本并安装之。
Gnome Online Accounts (GOA) 3.4.x,3.6.3之前的3.6.x版本和3.7.5之前的3.7.x版本中存在漏洞,该漏洞源于创建账户(如Windows Live和Facebook账户)时,程序没有正确验证SSL证书。通过嗅探网络,中间人攻击者利用该漏洞获得敏感信息如证书。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/usn-1779-1/
参考网址
来源: MLIST
名称: [gnome-announce-list] 20130304 GNOME Online Accounts 3.6.3 released
链接:https://mail.gnome.org/archives/gnome-announce-list/2013-March/msg00007.HTML
来源: git.gnome.org
链接:https://git.gnome.org/browse/gnome-online-accounts/commit/?id=edde7c63326242a60a075341d3fea0be0bc4d80e
来源: git.gnome.org
链接:https://git.gnome.org/browse/gnome-online-accounts/commit/?id=bc10fdb68f75f8be84eb698ada08743b9c7c248f
来源: git.gnome.org
链接:https://git.gnome.org/browse/gnome-online-accounts/commit/?h=gnome-3-6&id=ecad8142e9ac519b9fc74b96dcb5531052bbffe1
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=894352
来源: bugzilla.gnome.org
链接:https://bugzilla.gnome.org/show_bug.cgi?id=693214
来源: UBUNTU
名称: USN-1779-1
链接:http://ubuntu.com/usn/usn-1779-1
来源: SECUNIA
名称: 52791
链接:http://secunia.com/advisories/52791
来源: SECUNIA
名称: 51976
链接:http://secunia.com/advisories/51976
来源: SUSE
名称: openSUSE-SU-2013:0301
链接:http://lists.opensuse.org/opensuse-updates/2013-02/msg00046.HTML
来源:SECUNIA
名称:52198
链接:http://secunia.com/advisories/52198
来源: BID
名称: 57753
链接:http://www.securityfocus.com/bid/57753
受影响实体
- Gnome Gnome_online_accounts:3.4.1
补丁
- gnome-online-accounts-3.6.3
- gnome-online-accounts-3.7.5
评论