CH azonosító
CH-3582Angol cím
Network Security Services Certificate IP Address Wildcard Matching VulnerabilityFelfedezés dátuma
2010.08.30.Súlyosság
AlacsonyÉrintett rendszerek
MozillaNetwork Security Services (NSS)
Érintett verziók
Network Security Services (NSS) 3.x
Összefoglaló
A Network Security Services (NSS) egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak hamisításos (spoofing) támadások lefolytatására.
Leírás
A sérülékenység oka, hogy a könyvtár engedélyezi a helyettesítő karakterek (wildcards) használatát, amikor a tanusítványokat IP címek alapján ellenőrzi. Ez kihasználható hamisításos támadások lefolytatására.
A sérülékenységet a 3.12.6 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.westpoint.ltd.uk
Gyártói referencia: bugzilla.mozilla.org
SECUNIA 41237