Информационная безопасность
[RU] switch to English


Подмена сертификата SSL в Sendmail
Опубликовано:17 января 2010 г.
Источник:
SecurityVulns ID:10521
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Возможна подмена сертификата с использование нулевого символа в CN.
Затронутые продукты:SENDMAIL : Sendmail 8.14
CVE:CVE-2009-4565 (sendmail before 8.14.4 does not properly handle a '\0' character in a Common Name (CN) field of an X.509 certificate, which (1) allows man-in-the-middle attackers to spoof arbitrary SSL-based SMTP servers via a crafted server certificate issued by a legitimate Certification Authority, and (2) allows remote attackers to bypass intended access restrictions via a crafted client certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:003 ] sendmail (17.01.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород