CH azonosító
CH-11059Angol cím
Perl libwww-perl Module IO::Socket::SSL Server Certificate Verification Security IssueFelfedezés dátuma
2014.05.08.Súlyosság
AlacsonyÖsszefoglaló
A libwww-perl Perl modul sérülkenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenység oka, hogy az alkalmazás tiltja a szerver tanúsítványok ellenőrzését, ha a HTTPS_CA_DIR vagy a HTTPS_CA_FILE környezeti változó be van állítva. Ez kihasználható információ elfogására pl. a hálózati forgalom lehallgatásával vagy egy via a Man-in-the-Middle (MitM) típusú támadással.
A sérülékenység a 6.04 vagy azt követő verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: github.com
CVE-2014-3230 - NVD CVE-2014-3230
SECUNIA 58282