首页 / 操作系统 / Linux / KDE KSSL证书文本格式CN字段RTF数据解析证书欺骗漏洞

发布日期：2011-10-12
更新日期：2011-10-12受影响系统：
KDE KDE 4.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3365KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE在KSSL证书的文本格式的实现上存在安全漏洞，恶意用户可利用此漏洞进行欺骗攻击。此漏洞源于在显示证书信息时，KSSL没有正确设置文本格式，通过在CN字段中包含特制的RTF数据，欺骗证书。<*来源：Tim Brown （securityfocus@machine.org.uk）
 
  链接：http://www.kde.org/info/security/advisory-20111003-1.txt
        http://secunia.com/advisories/46157/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.kde.org/HP Onboard Administrator （OA）远程非法访问漏洞X.Org X11本地权限提升和内存泄露漏洞相关资讯      KDE  KDE漏洞 

KDE项目二十周年  （今 13:01） KDE 的19年进化历程  （01月29日） KDE：唯有失去了，才懂得珍惜  （10/27/2015 11:39:01）

KDE 20岁啦  （09月06日） KDE Applications 15.08.3 发布下  （11/16/2015 08:04:38） KDE现状：外观漂亮，但运行欠稳定  （10/21/2015 16:56:37）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button> </div> </div> </div> <div class="copyright"> <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> <script src="/static/lib/layui/layui.js"></script> <script src="/static/lib/jquery/jquery.js"></script> <script src="/static/lib/ajax.js"></script> <script> layui.use(function () { var layer = layui.layer; var $ = layui.jquery; $("#dofav").click(function () { var artid = $(".article").attr("artid"); var params={ artid:artid, addtype:'escdns_article', t:Math.random() }; if(artid>0){ ajax.request({ method: "/index/article/addfavorite", type: "post", callback: function (res) { layer.msg(res.msg); } },params); } }) }) </script> </body> </html>