Összefoglaló
Érzékeny személyes információk szivároghatnak el.Leírás
Érzékeny személyes információk szivároghatnak el.A Putmail nem ellenőrzi megfelelően a lehetséges hibaforrásokat a TLS kapcsolat indításakor. Ez oda vezethet, hogy titkosítatlan bejelentkezést is elfogad a rendszer, ami lehetővé teszi a jelszavak lehallgatását.
A sérülékenység az 1.4-nél korábbi verziókat érinti.Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: putmail.sourceforge.net
SECUNIA 24266
CVE-2007-1137 - NVD CVE-2007-1137