 |
12.01.2009 16:12 |
| |
Недостаточная проверка подлинности SSL сертификатов в Links |
 |
12 января, 2009
Программа: Links 2.2, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за того, что приложение не проверяет подлинность SSL сертификата, предоставленного сервером вначале соединения. Удаленный пользователь может произвести атаку «человек посередине».
URL производителя: links.twibright.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=510417
|
|
|
Навигация по порталу: 
