Összefoglaló
Az IBM ismertette az AIX Sendmail egy olyan sérülékenységét, melyet a támadók kihasználhatnak hamisításon alapuló támadások lefolytatására.
Leírás
Az IBM ismertette az AIX Sendmail egy olyan sérülékenységét, melyet a támadók kihasználhatnak hamisításon alapuló támadások lefolytatására.
A sérülékenységet az olyan tanúsítvány mezők feldolgozási hibája okozza, melyek NULL (“�”) karaktert tartalmaznak. Ezt ki lehet használni középreállás (man-in-the-middle) támadások lefolytatására speciálisan erre a célra elkészített tanúsítványokkal.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 38883
SECUNIA 37998
CVE-2009-4565 - NVD CVE-2009-4565