Уязвимость обнаружена в KDE Konqueror. Программное обеспечение не проверяет имя хоста в SSL сертификатах. 

Сообщается, что KDE SSL выполнение в KDE Konqueror Embedded проверяет сертификаты, основанных на IP адресе, но не проверяет, соответствует ли Common Name имени хоста. Удаленный пользователь может подделать безопасный Web сервер или выполнить SSL man-in-the-middle нападение таким образом, что его не сможет обнаружить KDE Konqueror
Embedded. 

Уязвимость обнаружена в KDE 2.2.2 и более ранние версии.



Оставить мнение