发布日期:2012-11-06
更新日期:2012-11-09受影响系统:
Apache Group Axis2 1.x
Apache Group Axis 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56408
CVE ID: CVE-2012-5785
Axis2是一个Web服务的核心支援引擎。
Apache Axis2/Java 1.6.2及更早版本,没有正确验证服务器主机名是否匹配X.509证书主题CN或subjectAltName字段的域名,可允许通过任一有效证书执行中间人攻击,欺骗SSL服务器。
<*来源:ACM CCS 2012
链接:http://secunia.com/advisories/51219/
http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://httpd.apache.org/Apache Axis和Axis2/Java SSL证书验证安全绕过漏洞(CVE-2012-5784)VeriCentre多个SQL注入漏洞相关资讯 Axis2安全漏洞 Axis2 证书验证安全绕过漏洞
- Apache Axis2/C SSL证书验证安全绕 (01/15/2013 08:08:18)
- PayPal SDK SSL证书验证安全绕过漏 (11/11/2012 07:56:12)
- Apache Axis和Axis2/Java SSL证书 (11/09/2012 08:28:11)
| - 在SSH或者SSI项目里整合axis2 (01/06/2013 09:34:37)
- eBay Payflow SDK SSL证书验证安全 (11/11/2012 07:51:46)
- Apache Axis2 XML签名包装安全漏洞 (10/13/2012 06:50:27)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事
|
易网时代-编程资源站