POCO C++ Libraries 加密问题漏洞

漏洞信息详情

POCO C++ Libraries 加密问题漏洞

• CNNVD编号：CNNVD-201404-513
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-0350
  
• 漏洞类型：
  
  
  加密问题
  
• 发布时间：
  
  2014-04-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-29
  
• 厂        商：
  
  pocoproject
• 漏洞来源：

POCO C++ Libraries是奥地利软件开发者Gunter Obiltschnig所研发的一套C++的类库，它主要用以开发基于网络的可移植的应用程序，并提供线程、文件和流等功能。

POCO C++ Libraries 1.4.6p3及之前版本的NetSSL库中的‘Poco：：Net：：X509Certificate：：verify’方法存在安全漏洞。攻击者可借助特制的DNS PTR记录利用该漏洞实施中间人攻击，欺骗SSL服务器。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://pocoproject.org/download/index.html

来源:raw.githubusercontent.com

链接:https://raw.githubusercontent.com/pocoproject/poco/poco-1.4.6p4-release/CHANGELOG

来源:US-CERT Vulnerability Note:CERT-VN

名称:VU#118748

链接:http://www.kb.cert.org/vuls/id/118748

来源:SECUNIA

名称:58177

链接:http://secunia.com/advisories/58177