Информационная безопасность
[RU] switch to English


Некорректная работа с сертификатами в libgdata
Опубликовано:2 сентября 2012 г.
Источник:
SecurityVulns ID:12556
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Не проверяется сертификат, что позволяет атаки man-in-the-middle.
Затронутые продукты:LIBGDATA : libgdata 0.10
 LIBGDATA : libgdata 0.11
CVE:CVE-2012-1177 (libgdata before 0.10.2 and 0.11.x before 0.11.1 does not validate SSL certificates, which allows remote attackers to obtain user names and passwords via a man-in-the-middle (MITM) attack with a spoofed certificate.)
Оригинальный текстdocumentUBUNTU, [USN-1547-1] libGData, evolution-data-server vulnerability (02.09.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород