CH azonosító
CH-9481Angol cím
Apache Qpid Python Client SSL Certificate Verification Security IssueFelfedezés dátuma
2013.06.25.Súlyosság
AlacsonyÖsszefoglaló
Az Apache Qpid olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak hamisítás támadások okozására.
Leírás
A sérülékenység oka, hogy a Python client for Apache Qpid nem ellenőrzi megfelelően a szerver SSL bizonyítványokat. Ez MitM (Man-in-the-Middle) támadással kihasználható a szerver meghamisítására és bizalmas információk felfedésére.
A sérülékenységet a 0.20 verzióban ismerték fel, de megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: issues.apache.org
Gyártói referencia: qpid.apache.org
SECUNIA 53968
CVE-2013-1909 - NVD CVE-2013-1909
