Внедрение данных в SSL
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Внедрение данных в SSL
дополнено с 9 ноября 2009 г.
Опубликовано:
10 февраля 2010 г.
Источник:
BUGTRAQ
SecurityVulns ID:
10388
Тип:
m-i-t-m
Опасность:
8
/10
Описание:
Возможность подмены данных связанная с пересогласованием протокола без переустановки соединения.
Затронутые продукты:
OPENSSL
:
OpenSSL 0.9
PROFTPD
:
ProFTPD 1.3
APACHE
:
Apache 2.2
ARUBANETWORKS
:
ArubaOS 2.4
ARUBANETWORKS
:
ArubaOS 2.5
ARUBANETWORKS
:
ArubaOS 3.1
ARUBANETWORKS
:
ArubaOS 3.3
GNU
:
GnuTLS 2.8
ARUBANETWORKS
:
ArubaOS 3.4
MOZILLA
:
Mozilla Network Security Services 3.12
CVE:
CVE-2009-3555
Оригинальный текст
ARUBANETWORKS
,
Aruba Advisory ID: AID-020810 TLS Protocol Session Renegotiation Security Vulnerability
(
10.02.2010
)
RedTeam Pentesting
,
TLS Renegotiation Vulnerability: Proof of Concept Code (Python)
(
22.12.2009
)
RedTeam Pentesting
,
msgid:20091221130346.GA23192@otis.atalante.redteam-pentesting.de?to=bugtraq@securityfocus.com&from=RedTeam%20Pentesting%20GmbH&folder=\\3APA3A\Bugtraq&subject=TLS%20Renegotiation%20Vulnerability:%20Proof
(
22.12.2009
)
MANDRIVA
,
[ MDVSA-2009:337 ] proftpd
(
22.12.2009
)
Thierry Zoller
,
TLS / SSLv3 vulnerability explained (New ways to leverage the vulnerability)
(
30.11.2009
)
Thierry Zoller
,
TLS / SSLv3 vulnerability explained (DRAFT)
(
18.11.2009
)
CISCO
,
Cisco Security Advisory: Transport Layer Security Renegotiation Vulnerability
(
11.11.2009
)
MANDRIVA
,
[ MDVSA-2009:295 ] apache
(
09.11.2009
)
Файлы:
PoC exploit for the TLS renegotiation vulnerability (CVE-2009-3555)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
