21 сентября, 2009 Программа: Debian Linux 4.0, 5.0
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за наличия поддержки криптографически слабых MD2 хеш подписей. Удаленный пользователь может подменить SSL сертификат.
URL производителя: www.debian.org
Решение: Установите исправление с сайта производителя.
Источники:
* [DSA 1888-1] New openssl packages deprecate MD2 hash signatures
CVE:
* CVE-2009-2409
[
Новые сообщения ·
Поиск ·
Правила форума ·
Участники ·
RSS ·
Новое на форуме ]
