Összefoglaló
Az OpenConnect egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
Az alkalmazás nem mindig esetben ellenőrzi megfelelően a szerverek host neveit SSL kapcsolatok esetén. Ez kihasználható például Man-in-the-Middle (MitM) támadásokra.
A sérülékenységet a 2.25 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.infradead.org
Egyéb referencia: www.infradead.org
SECUNIA 40787
