Спуфинг атака в libcrypt-openssl-dsa-perl

Дата публикации:	02.03.2009
Всего просмотров:	2365
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2009-0129
Вектор эксплуатации:	Удаленная
Воздействие:	Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	libcrypt-openssl-dsa-perl
	Уязвимые версии: libcrypt-openssl-dsa-perl Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за недостаточной проверки возвращаемых значений OpenSSL функциями DSA_verify() и DSA_do_verify(). Удаленный пользователь может произвести спуфинг атаку. Уязвимость относится к www.securitylab.ru/vulnerability/366014.php URL производителя: perl-openssl.sourceforge.net Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://openwall.com/lists/oss-security/2009/01/12/4

Подпишитесь на email рассылку