ProFTPD SSL tanúsítvány feldolgozási sérülékenység

CH azonosító

CH-2596

Felfedezés dátuma

2009.10.25.

Súlyosság

Alacsony

Érintett rendszerek

ProFTPD
ProFTPD Project

Érintett verziók

ProFTPD Project ProFTPD 1.3.x

Összefoglaló

Egy sérülékenységet találtak a ProFTPD-ben, amit kihasználva, rosszindulatú támadók hamisításos (spoofing) támadást hajthatnak végre.

Leírás

Egy sérülékenységet találtak a ProFTPD-ben, amit kihasználva, rosszindulatú támadók hamisításos (spoofing) támadást hajthatnak végre.

A sérülékenységet a “mod_tls” modul egy hibája okozza a kliens SSL tanúsítványok feldolgozásakor. Ezt kihasználva, rá lehet venni a szervert, hogy elfogadjon egy potenciálisan rosszindulatú SSL tanúsítványt, ha NULL karakter van a “subjectAltName” mezőben.

MEegjegyzés: a sérülékenység csak akkor jelentkezik, ha az érintett rendszeren a “UseReverseDNS” és a “TLSVerifyClient” engedélyezve van, és a “TLSOptions”-ban be van állítva a “dNSNameRequired”.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »