| CNNVD-ID编号 | CNNVD-200906-250 | CVE编号 | CVE-2009-2059 |
| 发布时间 | 2009-06-15 | 更新时间 | 2009-06-16 |
| 漏洞类型 | 授权问题 | 漏洞来源 | Bob ClaryJesse Ruderman jruderman@gmail.com |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | opera | ||
Opera \"HTTP Host\"报头 存在安全漏洞,在处理到代理的CONNECT请求后的(1)4xx;(2)5xx响应时存在错误,如果攻击者能够对使用代理服务器的例程执行中间人攻击,就可以从用户所访问的站点窃取敏感信息。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2009/dsa-1820
计算
安全
数据库
网络和加速
企业服务
