Cyanogenmod SSL证书主机名验证安全绕过漏洞

发布日期：2014-10-19
更新日期：2014-10-22受影响系统：
Cyanogenmod Cyanogenmod <= 10.2
描述：
BUGTRAQ ID: 70652 Cyanogenmod是基于Android移动平台的智能电话及平板电脑的开源操作系统。Cyanogenmod 10.2及更早版本在实现上存在安全绕过漏洞，攻击者可利用此漏洞执行中间人攻击或模拟可信服务器。CyanogenMod 复用代码复制了中间人攻击弱点 http://www.linuxidc.com/Linux/2014-10/108003.htm<*来源：Lord Tuskington
*>建议：
厂商补丁：Cyanogenmod
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.cyanogenmod.org/CyanogenMod 的详细介绍：请点这里
CyanogenMod 的下载地址：请点这里