 |
07.05.2009 17:08 |
| |
Уязвимость при обработке PGP ключей в Horde IMP и Groupware Webmail |
 |
07 мая, 2009
Программа: Horde IMP версии до 4.3.4Horde Groupware Webmail Edition версии до 1.2.3-RC1
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за того, что приложении кеширует PGP ключи из локальный адресных книг. Злоумышленник может внедрить измененный PGP ключ в кеш и отобразить входящие сообщения как действительные. Для успешной эксплуатации уязвимости требуются действительные учетные данные и поддержка PGP.
URL производителя: http://horde.org
Решение: Установите последнюю версию с сайта производителя.
URL адреса: http://cvs.horde.org/diff.php/groupware/docs/webmail/CHANGES?r1=1.35.2.1&r2=1.35.2.2&ty=hhttp://cvs.horde.org/diff.php/imp/docs/CHANGES?r1=1.699.2.376&r2=1.699.2.389&ty=h
|
|
|
Навигация по порталу: 
