CH azonosító
CH-7334Angol cím
Apache Libcloud Hostname Verification Security IssueFelfedezés dátuma
2012.08.05.Súlyosság
AlacsonyÖsszefoglaló
Az Apache Libcloud egy sérülékenységét jelentették, amit kihasználva a támadók hamisításos támadásokat (spoofing) követhetnek el.
Leírás
A sérülékenységet egy érvénytelen reguláris kifejezés (regular expression) felhasználása okozza, ami az SSL tanúsítvány hostname mezőjének ellenőrzésekor jelentkezik. Ezt kihasználva az érvényes domain-en kívüli domain-eket is elfogad érvényesként (“example.com” mellett az “aexample.com” is érvényes lesz), aminek következtében Man-in-the-Middle (MitM) támadásokat lehet végrehajtani.
A sérülékenységet a 0.4.2 és újabb verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: libcloud.apache.org
CVE-2012-3446 - NVD CVE-2012-3446
SECUNIA 50148
