CH azonosító
CH-9459Angol cím
python-bugzilla Server Certificate Verification Spoofing Security IssueFelfedezés dátuma
2013.06.19.Súlyosság
AlacsonyÖsszefoglaló
A python-bugzilla olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak hamisítás támadások okozására.
Leírás
A sérülékenység oka, hogy a könyvtár nem ellenőrzi megfelelően az X.509 bizonyítványokat az XML-RPC használatakor és MitM (Man-in-the-Middle) támadással kihasználható a Bugzilla szerver meghamisítására.
A sérülékenységet a 0.9.0 megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Infrastructure (Infrastruktúra)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53849
CVE-2013-2191 - NVD CVE-2013-2191
Egyéb referencia: lists.fedorahosted.org
Egyéb referencia: www.openwall.com