libwww-perl LWP::Protocol::https模块信任管理问题漏洞

漏洞信息详情

libwww-perl LWP::Protocol::https模块信任管理问题漏洞

• CNNVD编号：CNNVD-201405-074
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3230
  
• 漏洞类型：
  
  
  信任管理问题
  
• 发布时间：
  
  2014-05-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-05-28
  
• 厂        商：
• 漏洞来源：
  Jakub Wilk

Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言。

libwww-perl LWP：：Protocol：：https模块（Perl）6.04版本至6.06版本中存在信任管理问题漏洞。攻击者可通过实施中间人攻击利用该漏洞冒充服务器。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://github.com/libwww-perl/libwww-perl

来源:https

链接:https/pull/14

来源:github.com

链接:https://github.com/libwww-perl/lwp-protocol-

来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=746579

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2014/05/04/1

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2014/05/06/8

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2014/05/02/8

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2014-3230