Async Http Client 加密问题漏洞

CNNVD-ID编号	CNNVD-201505-251	CVE编号	CVE-2013-7398
发布时间	2015-05-15	更新时间	2020-12-17
漏洞类型	数据伪造问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	async-http-client_project

漏洞介绍

Async Http Client（又名AHC或async-http-client）是一个允许Java应用程序执行HTTP请求和异步处理该HTTP响应的客户端库。

Async Http Client 1.9.0之前版本的main/java/com/ning/http/client/AsyncHttpClientConfig.java文件中存在安全漏洞，该漏洞源于程序验证X.509证书时没有要求匹配主机名。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击，欺骗HTTPS服务器。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/AsyncHttpClient/async-http-client/releases/tag/async-http-client-1.9.0

参考网址

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-0851.html
来源:BID

链接：https://www.securityfocus.com/bid/69317
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-0850.html
来源:http-client

链接：http-client/issues/197
来源:CONFIRM

链接：https://github.com/AsyncHttpClient/async-
来源:MLIST

链接：http://openwall.com/lists/oss-security/2014/08/26/1
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1176.html
来源:MLIST

链接：https://lists.apache.org/thread.html/rd0e44e8ef71eeaaa3cf3d1b8b41eb25894372e2995ec908ce7624d26@%3Ccommits.pulsar.apache.org%3E
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2015-1551.html
来源:BID

链接：http://www.securityfocus.com/bid/69317
来源:MLIST

链接：https://lists.apache.org/thread.html/ff8dcfe29377088ab655fda9d585dccd5b1f07fabd94ae84fd60a7f8@%3Ccommits.pulsar.apache.org%3E

受影响实体

Async-Http-Client_project Async-Http-Client:1.9.0:Beta24

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201505-251

Async Http Client 加密问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Async Http Client 加密问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞