Информационная безопасность
[RU] switch to English


Подмена сертификатов TLS в curl (protection bypass)
Опубликовано:19 июля 2007 г.
Источник:
SecurityVulns ID:7945
Тип:библиотека
Уровень опасности:
5/10
Описание:При использовании метода проверки GnuTLS, не проверяется срок действия сертификата.
Затронутые продукты:CURL : curl 7.15
CVE:CVE-2007-3564 (libcurl 7.14.0 through 7.16.3, when built with GnuTLS support, does not check SSL/TLS certificate expiration or activation dates, which allows remote attackers to bypass certain access restrictions.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород