让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200908-499 | CVE编号 | CVE-2009-3024 |
发布时间 | 2009-07-03 | 更新时间 | 2009-09-19 |
漏洞类型 | 加密问题 | 漏洞来源 | N/A |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | io-socket-ssl |
IO::Socket::SSL是一个Perl模块,使用SSL加密数据。 在没有通配符的情况下IO::Socket::SSL模块的verify_hostname_of_cert()函数仅匹配了主机名的前缀。例如,将www.example.org匹配到了www.exam的证书,这允许远程攻击者绕过验证建立错误的信任关系。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://cpansearch.perl.org/src/SULLR/IO-Socket-SSL-1.26/Changes
来源: MLIST
名称: [oss-security] 20090831 Re: Re: CVE request: perl-IO-Socket-SSL certificate hostname compare bug
来源: MLIST
名称: [oss-security] 20090829 Re: CVE request: perl-IO-Socket-SSL certificate hostname compare bug
来源: MLIST
名称: [oss-security] 20090828 CVE request: perl-IO-Socket-SSL certificate hostname compare bug
来源: SUSE
名称: SUSE-SR:2009:015
链接:http://lists.opensuse.org/opensuse-security-announce/2009-09/msg00001.html