IBM AIX Sendmail SSL tanúsítvány hamisítás sérülékenység

2010. március 12. 23:00

CH azonosító

CH-2966

Felfedezés dátuma

2010.03.12.

Súlyosság

Közepes

Érintett rendszerek

AIX
IBM

Érintett verziók

IBM AIX 5.x, 6.x

Összefoglaló

Az IBM ismertette az AIX Sendmail egy olyan sérülékenységét, melyet a támadók kihasználhatnak hamisításon alapuló támadások lefolytatására.

Leírás

Az IBM ismertette az AIX Sendmail egy olyan sérülékenységét, melyet a támadók kihasználhatnak hamisításon alapuló támadások lefolytatására.

A sérülékenységet az olyan tanúsítvány mezők feldolgozási hibája okozza, melyek NULL (“”) karaktert tartalmaznak. Ezt ki lehet használni középreállás (man-in-the-middle) támadások lefolytatására speciálisan erre a célra elkészített tanúsítványokkal.

Hivatkozások

Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 38883
SECUNIA 37998
CVE-2009-4565 - NVD CVE-2009-4565

Legfrissebb sérülékenységek

CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége

CVE-2024-51567 – CyberPanel sérülékenysége

CVE-2024-8396 – deepjavalibrary/djl sérülékenysége

CVE-2024-7010 – mudler/localai sérülékenysége

CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége

CVE-2024-7475 – lunary-ai/lunary sérülékenysége

CVE-2024-7474 – lunary-ai/lunary sérülékenysége

CVE-2024-7473 – lunary-ai/lunary sérülékenysége

CVE-2024-6983 – mudler/localai sérülékenysége

CVE-2024-20481 – Cisco ASA és FTD sérülékenysége

Tovább a sérülékenységekhez »

IBM AIX Sendmail SSL tanúsítvány hamisítás sérülékenység