Информационная безопасность
[RU] switch to English


Подмена SSL соединений в Mozilla NSS
Опубликовано:29 января 2014 г.
Источник:
SecurityVulns ID:13536
Тип:m-i-t-m
Уровень опасности:
6/10
Описание:Некорректная реализация TLS False Start.
Затронутые продукты:MOZILLA : nss 3.15
CVE:CVE-2013-1740 (The ssl_Do1stHandshake function in sslsecur.c in libssl in Mozilla Network Security Services (NSS) before 3.15.4, when the TLS False Start feature is enabled, allows man-in-the-middle attackers to spoof SSL servers by using an arbitrary X.509 certificate during certain handshake traffic.)
Оригинальный текстdocumentUBUNTU, [USN-2088-1] NSS vulnerability (29.01.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород