Некорректная проверка цифровых сертификатов сервера в Sun's Java Secure Socket Extension (JSSE)

Дата публикации:
19.05.2004
Всего просмотров:
896
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: un Java Secure Socket Extension (JSSE) 1.0.3, 1.0.3_01 и 1.0.3_02

Описание: Уязвимость обнаружена в Sun's Java Secure Socket Extension (JSSE). Программа может некорректно проверять цифровой сертификат сервера.

Дополнительные подробности не раскрываются.

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57560

Решение:Установите обновленную версию (JSSE 1.0.3_03): http://java.sun.com/products/jsse/index-103.html

Ссылки: va Secure Socket Extention (JSSE) May Incorrectly Validate Server

или введите имя

CAPTCHA