KDE KSSL证书文本格式CN字段RTF数据解析证书欺骗漏

发布日期:2011-10-12
更新日期:2011-10-12

受影响系统:
KDE KDE 4.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3365

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。

KDE在KSSL证书的文本格式的实现上存在安全漏洞,恶意用户可利用此漏洞进行欺骗攻击。

此漏洞源于在显示证书信息时,KSSL没有正确设置文本格式,通过在CN字段中包含特制的RTF数据,欺骗证书。

<*来源:Tim Brown (securityfocus@machine.org.uk
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwfxww.html