Уязвимость при обработке PGP ключей в Horde IMP и Groupware Webmail
| Дата публикации: | 07.05.2009 |
| Всего просмотров: | 2800 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IMP Webmail Client 4.x
Horde Groupware Webmail Edition 1.x |
| Уязвимые версии: Horde IMP версии до 4.3.4 Horde Groupware Webmail Edition версии до 1.2.3-RC1 Описание: Уязвимость существует из-за того, что приложении кеширует PGP ключи из локальный адресных книг. Злоумышленник может внедрить измененный PGP ключ в кеш и отобразить входящие сообщения как действительные. Для успешной эксплуатации уязвимости требуются действительные учетные данные и поддержка PGP. URL производителя: http://horde.org Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: |
http://cvs.horde.org/diff.php/groupware/docs/webmail/CHANGES?r1=1.35.2.1&r2=1.35.2.2&ty=h http://cvs.horde.org/diff.php/imp/docs/CHANGES?r1=1.699.2.376&r2=1.699.2.389&ty=h |