发布日期:2013-04-08
更新日期:2013-04-08
受影响系统:
Novell Open Enterprise Server (OES)
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2770
Novell Open Enterprise Server是新一代企业级服务器操作系统。
Mac OS X平台上Novell Open Enterprise Server (OES)的Novell Kanaka组件在2.8版本之前,其安装功能没有验证SSL会话时的服务器X.509证书,允许中间人攻击者通过任意证书欺骗服务器。
<*来源:Novell
链接:?id=7011965
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: