Security Lab

Некорректная проверка цифровых сертификатов сервера в Sun's Java Secure Socket Extension (JSSE)

Дата публикации:19.05.2004
Всего просмотров:1172
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: un Java Secure Socket Extension (JSSE) 1.0.3, 1.0.3_01 и 1.0.3_02

Описание: Уязвимость обнаружена в Sun's Java Secure Socket Extension (JSSE). Программа может некорректно проверять цифровой сертификат сервера.

Дополнительные подробности не раскрываются.

URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57560

Решение:Установите обновленную версию (JSSE 1.0.3_03): http://java.sun.com/products/jsse/index-103.html

Ссылки: va Secure Socket Extention (JSSE) May Incorrectly Validate Server