Уязвимость при обработке SSL сертификатов в ProFTPD

Дата публикации:
02.11.2009
Дата изменения:
02.11.2009
Всего просмотров:
1170
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ProFTPD 1.3.x
Уязвимые версии: ProFTPD версии до 1.3.2b

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в модуле "mod_tls" при обработке клиентских сертификатов. Удаленный пользователь может добавить NULL символ к полю "subjectAltName" и заставить сервер принять потенциально опасный сертификат. Уязвимость относится к:
http://www.securitylab.ru/vulnerability/383341.php #2

URL производителя: www.proftpd.org

Решение: Установите последнюю версию 1.3.2b с сайта производителя.

Ссылки: http://bugs.proftpd.org/show_bug.cgi?id=3275

или введите имя

CAPTCHA