ProFTPD SSL tanúsítvány feldolgozási sérülékenység

2009. október 25. 23:00

CH azonosító

CH-2596

Felfedezés dátuma

2009.10.25.

Súlyosság

Alacsony

Érintett rendszerek

ProFTPD
ProFTPD Project

Érintett verziók

ProFTPD Project ProFTPD 1.3.x

Összefoglaló

Egy sérülékenységet találtak a ProFTPD-ben, amit kihasználva, rosszindulatú támadók hamisításos (spoofing) támadást hajthatnak végre.

Leírás

Egy sérülékenységet találtak a ProFTPD-ben, amit kihasználva, rosszindulatú támadók hamisításos (spoofing) támadást hajthatnak végre.

A sérülékenységet a “mod_tls” modul egy hibája okozza a kliens SSL tanúsítványok feldolgozásakor. Ezt kihasználva, rá lehet venni a szervert, hogy elfogadjon egy potenciálisan rosszindulatú SSL tanúsítványt, ha NULL karakter van a “subjectAltName” mezőben.

MEegjegyzés: a sérülékenység csak akkor jelentkezik, ha az érintett rendszeren a “UseReverseDNS” és a “TLSVerifyClient” engedélyezve van, és a “TLSOptions”-ban be van állítva a “dNSNameRequired”.

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

ProFTPD SSL tanúsítvány feldolgozási sérülékenység