漏洞信息详情
Slackware信任管理问题漏洞
- CNNVD编号:CNNVD-202107-1586 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-22926
- 漏洞类型: 信任管理问题
- 发布时间: 2021-07-21
- 威胁类型: 远程
- 更新时间: 2021-10-25
- 厂 商:
- 漏洞来源:
-
漏洞简介
Slackware是Patrick Volkerding个人开发者的一套开源的GNU/Linux操作系统。
Slackware 中存在信任管理问题漏洞,该漏洞源于CURLOPT SSLCERT选项与TLS库安全传输混淆的错误。远程攻击者可利用该漏洞可以创建一个具有相同名称的文件名称的应用程序要使用的名字,从而欺骗应用程序使用基于文件的证书。远程攻击者可利用该漏洞危及目标系统。以下产品及版本受到影响:Slackware Linux 14.0, 14.1, 14.2。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2021&m=slackware-security.449558
参考网址
来源:MLIST
链接:https://lists.apache.org/thread.html/r61db8e7dcb56dc000a5387a88f7a473bacec5ee01b9ff3f55308aacc@%3Cdev.kafka.apache.org%3E
来源:MISC
链接:https://hackerone.com/reports/1234760
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20210902-0003/
来源:MLIST
链接:https://lists.apache.org/thread.html/r61db8e7dcb56dc000a5387a88f7a473bacec5ee01b9ff3f55308aacc@%3Cusers.kafka.apache.org%3E
来源:MISC
链接:https://www.oracle.com/security-alerts/cpuoct2021.html
来源:MLIST
链接:https://lists.apache.org/thread.html/rbf4ce74b0d1fa9810dec50ba3ace0caeea677af7c27a97111c06ccb7@%3Cusers.kafka.apache.org%3E
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20211022-0003/
来源:MLIST
链接:https://lists.apache.org/thread.html/rbf4ce74b0d1fa9810dec50ba3ace0caeea677af7c27a97111c06ccb7@%3Cdev.kafka.apache.org%3E
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021101944
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021072162
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2021-22926
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021072814
来源:www.oracle.com
链接:https://www.oracle.com/security-alerts/cpuoct2021.html
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/curl-Man-in-the-Middle-via-CURLOPT-SSLCERT-35957
受影响实体
暂无
补丁
- Slackware信任管理问题漏洞的修复措施<!--2021-7-21-->
还没有评论,来说两句吧...