漏洞信息详情
x3270 SSL证书验证安全漏洞
- CNNVD编号:CNNVD-201303-452
- 危害等级: 中危
- CVE编号: CVE-2012-5662
- 漏洞类型: 加密问题
- 发布时间: 2013-03-22
- 威胁类型: 远程
- 更新时间: 2014-05-29
- 厂 商: paul_mattes
- 漏洞来源:
漏洞简介
x3270是一套用于X Windows和Windows系统中的IBM 3270终端仿真工具。
x3270 3.3.12ga11及之前的版本中存在安全漏洞,该漏洞源于程序没有正确验证SSL证书的主机名和域名是否匹配。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击欺骗SSL服务器。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://x3270.bgp.nu/
参考网址
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=889373
来源:sourceforge.net
链接:http://sourceforge.net/projects/x3270/files/x3270/3.3.12ga12/
来源:XF
名称:x3270-cve20125662-spoofing(82984)
链接:http://xforce.iss.net/xforce/xfdb/82984
来源:OSVDB
名称:91572
链接:http://osvdb.org/91572
来源:SECUNIA
名称:52650
链接:http://secunia.com/advisories/52650
来源:SECUNIA
名称:52650
链接:http://secunia.com/advisories/52650
受影响实体
- Paul_mattes X3270:3.3.12:Ga11
- Paul_mattes X3270:3.3.12:Ga10
- Paul_mattes X3270:3.3.12:Ga7
- Paul_mattes X3270:3.3.12:Beta6
- Paul_mattes X3270:3.3.11:Ga6
补丁
- wc3270-3.3.12ga12-noinstall
- wc3270-3.3.12ga12-setup
- suite3270-3.3.12ga12-src
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论