CH azonosító
CH-8424Angol cím
GNOME Online Accounts SSL Certificate Verification Security IssueFelfedezés dátuma
2013.02.06.Súlyosság
AlacsonyÖsszefoglaló
A GNOME Online Accounts egy sérülékenységét jelentették, amit kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi megfelelően a szerver SSL tanúsítványát, amit kihasználva hamisítani lehet a szervert MitM (Man-in-the-Middle) támadás segítségével.
A sérülékenységet a 3.4.2 verzióban, és a 3.7.5 előtti 3.7.x verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.gnome.org
Gyártói referencia: git.gnome.org
Gyártói referencia: bugzilla.gnome.org
Egyéb referencia: seclists.org
CVE-2013-0240 - NVD CVE-2013-0240
SECUNIA 51976