发布日期:2013-01-02
更新日期:2013-01-06
受影响系统:
Trolltech Qt <= 4.8.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57162
CVE(CAN) ID: CVE-2012-6093
Qt是一个跨平台应用程序框架。
Qt 4.8.4及更早版本的QSslSocket::sslErrors()函数在证书验证上存在安全漏洞,成功利用后在SSL HTTP连接内使用无效证书时,使用qt开发的应用程序(例如浏览器)不会出现安全警告,从而可被恶意攻击者用来进行钓鱼攻击。
<*来源:Shane Kearns
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Trolltech
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: