2024-01-13 16:42:31 YS 来源：ZONE.CI 全球网 0 阅读模式

> Christian_dywan Midori未明站点欺骗漏洞

Christian_dywan Midori未明站点欺骗漏洞

CNNVD-ID编号	CNNVD-201010-219	CVE编号	CVE-2010-3900
发布时间	2010-10-18	更新时间	2010-10-18
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	christian_dywan

漏洞介绍

Midori 是一个跨平台的轻量级Web浏览器，支持Linux及Windows，并使用了基于OpenSearch的搜索框。

Midori 0.2.5之前的版本在WebKitGTK+ 1.1.14之前版本或者LibSoup 2.29.91之前的版本使用时，不能正确验证X.509证书。中间人攻击者可以借助特制的服务器证书欺骗任意https web站点。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.twotoasts.de/index.php?/archives/30-Validation,-vending-and-Vala.html

参考网址

来源: www.twotoasts.de

链接：http://www.twotoasts.de/index.php?/archives/30-Validation,-vending-and-Vala.html

来源: www.twotoasts.de

链接：http://www.twotoasts.de/bugs/index.php?do=details&task_id=743

来源: www.twotoasts.de

链接：http://www.twotoasts.de/bugs/index.php?do=details&task_id=168

来源: MLIST

名称: [oss-security] 20100917 Re:CVE request: epiphany not checking ssl certs

链接：http://www.openwall.com/lists/oss-security/2010/09/17/6

来源: www.omgubuntu.co.uk

链接：http://www.omgubuntu.co.uk/2010/05/midori-0-2-5-released/

受影响实体

Christian_dywan Midori:0.2.0 Christian_dywan Midori:0.1.10 Christian_dywan Midori:0.2.2 Christian_dywan Midori:0.2.1 Christian_dywan Midori:0.2.3

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201010-219

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Christian_dywan Midori未明站点欺骗漏洞

Christian_dywan Midori未明站点欺骗漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Christian_dywan Midori未明站点欺骗漏洞

gnome Epiphany未明站点欺骗漏洞

Blentz smbind SQL注入漏洞

GNU C Library敏感信息泄露漏洞

Oracle Primavera P6 Enterprise Project Portfolio组件未明漏洞

Oracle PeopleSoft和JDEdwards Suite SCM OM和CRM Order Capture组件未明漏洞

Oracle PeopleSoft和JDEdwards Suite CRM - Order Capture组件信息泄露漏洞

Oracle PeopleSoft和JDEdwards Suite FMS ESA - RM组件信息泄露漏洞

Oracle PeopleSoft和JDEdwards Suite HCM - HR组件未明漏洞

Oracle PeopleSoft和JDEdwards Suite CRM - Common组件未明漏洞

ZONE.CI 全球网