Libgdata欺骗攻击漏洞

漏洞信息详情

Libgdata欺骗攻击漏洞

• CNNVD编号：CNNVD-201203-357
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1177
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2012-03-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-03-21
  
• 厂        商：
  
  gnome
• 漏洞来源：

Libgdata 0.10.2之前版本和0.11.1之前的0.11.x版本中存在欺骗攻击漏洞，该漏洞源于当访问在线服务APIs时，程序库未验证SSL证书的有效性。攻击者可利用该漏洞欺骗有效服务器，进而执行进一步攻击（例如中间人(MitM)攻击）。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://bugzilla.gnome.org/show_bug.cgi?id=671535

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=752088

来源: bugzilla.gnome.org

链接:https://bugzilla.gnome.org/show_bug.cgi?id=671535

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/libgdata/+bug/938812

来源: MLIST

名称: [oss-security] 20120314 Re: CVE Request: libgdata did not verify SSL certificates

链接:http://www.openwall.com/lists/oss-security/2012/03/14/8

来源: MLIST

名称: [oss-security] 20120314 Re: CVE Request: libgdata did not verify SSL certificates

链接:http://www.openwall.com/lists/oss-security/2012/03/14/3

来源: MLIST

名称: [oss-security] 20120314 CVE Request: libgdata did not verify SSL certificates

链接:http://www.openwall.com/lists/oss-security/2012/03/14/1

来源: git.gnome.org

链接:http://git.gnome.org/browse/libgdata/commit/?id=6799f2c525a584dc998821a6ce897e463dad7840

来源: git.gnome.org

链接:http://git.gnome.org/browse/libgdata/commit/?h=libgdata-0-10&id=8eff8fa9138859e03e58c2aa76600ab63eb5c29c

来源:SECUNIA

名称:48496

链接:http://secunia.com/advisories/48496

来源:SECUNIA

名称:49362

链接:http://secunia.com/advisories/49362

来源:SECUNIA

名称:49842

链接:http://secunia.com/advisories/49842

来源:SECUNIA

名称:50265

链接:http://secunia.com/advisories/50265