CVE编号
CVE-2021-26911利用情况
暂无补丁情况
N/A披露时间
2021-02-18漏洞描述
core/imap/MCIMAPSession.cpp in Canary Mail before 3.22 has Missing SSL Certificate Validation for IMAP in STARTTLS mode.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| http://www.openwall.com/lists/oss-security/2021/02/17/3 | |
| https://apps.apple.com/us/app/canary-mail/id1236045954 | |
| https://census-labs.com/news/2021/02/17/canary-mail-app-missing-certificate-v... | |
| https://census-labs.com/news/category/advisories/ | |
| https://github.com/canarymail/mailcore2/commit/45acb4efbcaa57a20ac5127dc97653... | |
| https://www.openwall.com/lists/oss-security/2021/02/17/3 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | canarymail | canary_mail | 3.20 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | canarymail | canary_mail | 3.21 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | libmailcore | mailcore2 | 0.6.4 | - | |||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...