KDE / Konqueror Embedded Common Name证书验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202742 漏洞类型 设计错误
发布时间 2003-05-07 更新时间 2007-02-21
CVE编号 CVE-2003-0370 CNNVD-ID CNNVD-200306-100
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/7520
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200306-100
|漏洞详情
KonquerorEmbedded和KDE2.2.2及其更早的版本没有验证X.509证书的CommonName(CN)字段,远程攻击者可能利用该漏洞借助一个man-in-the-middle攻击骗取证书。
|受影响的产品
Turbolinux Turbolinux Workstation 8.0 Turbolinux Turbolinux Workstation 7.0 Turbolinux Turbolinux Server 8.0 Turbolinux Turbolinux Server 7.0 KDE Konqueror Embedded 0.1 K
|参考资料

来源:REDHAT
名称:RHSA-2003:192
链接:http://www.redhat.com/support/errata/RHSA-2003-192.html
来源:www.kde.org
链接:http://www.kde.org/info/security/advisory-20030602-1.txt
来源:TURBO
名称:TLSA-2003-36
链接:http://www.turbolinux.com/security/TLSA-2003-36.txt
来源:BUGTRAQ
名称:20030507Problem:MultipleWebBrowsersdonotdonotvalidateCNoncertificates.
链接:http://www.securityfocus.com/archive/1/320707
来源:REDHAT
名称:RHSA-2003:193
链接:http://www.redhat.com/support/errata/RHSA-2003-193.html
来源:DEBIAN
名称:DSA-361
链接:http://www.debian.org/security/2003/dsa-361
来源:FULLDISC
名称:20030510[forward]AppleSafariandKonquerorEmbeddedCommonNameVerificationVulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-May/004983.html
来源:BID
名称:7520
链接:http://www.securityfocus.com/bid/7520