Telepathy Gabble sérülékenység

CH azonosító

CH-9323

Angol cím

Telepathy Gabble TLS Security Bypass Weakness

Felfedezés dátuma

2013.05.30.

Súlyosság

Alacsony

Érintett rendszerek

N/A
telepathy-gabble

Érintett verziók

Telepathy Gabble 0.x

Összefoglaló

A telepathy-gabble egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően szakítja meg a kapcsolatot, amikor a TLS szükséges, de nem áll rendelkezésre a szerver oldalon. Ezt kihasználva arra lehet kényszeríteni a klienst, hogy titkosítatlan kapcsolatot használjon, így MitM (Man-in-the-Middle) támadást lehet végrehajtani.

A sérülékenységet a 0.16.6 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »