Qt 'QSslSocket::sslErrors()'证书验证安全漏洞

发布日期:2013-01-02
更新日期:2013-01-06

受影响系统:
Trolltech Qt <= 4.8.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57162
 CVE(CAN) ID: CVE-2012-6093
 
Qt是一个跨平台应用程序框架。
 
Qt 4.8.4及更早版本的QSslSocket::sslErrors()函数在证书验证上存在安全漏洞,成功利用后在SSL HTTP连接内使用无效证书时,使用qt开发的应用程序(例如浏览器)不会出现安全警告,从而可被恶意攻击者用来进行钓鱼攻击。
 
<*来源:Shane Kearns
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Trolltech
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygypj.html