Информационная безопасность
[RU] switch to English


Обход защиты в stunnel
Опубликовано:8 августа 2008 г.
Источник:
SecurityVulns ID:9208
Тип:удаленная
Уровень опасности:
4/10
Описание:Некорректно проверяется статус отозванного сертификата.
Затронутые продукты:STUNNEL : stunnel 4.23
CVE:CVE-2008-2420 (The OCSP functionality in stunnel before 4.24 does not properly search certificate revocation lists (CRL), which allows remote attackers to bypass intended access restrictions by using revoked certificates.)
Оригинальный текстdocumentGENTOO, [ GLSA 200808-08 ] stunnel: Security bypass (08.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород