正文

Pidgin SSL 中间人攻击漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1274天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Pidgin SSL 中间人攻击漏洞

  • CNNVD编号:CNNVD-200808-096
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-3532
  • 漏洞类型: 加密问题
  • 发布时间: 2008-08-08
  • 威胁类型: 远程
  • 更新时间: 2009-03-18
  • 厂        商: pidgin
  • 漏洞来源: Josh Triplett※ jos...

漏洞简介

Pidgin是一款跨平台的实时通信客户端,它支持多个常用的实时通信协议,用户可用同一个软件登录不同的实时通信服务。

Pidgin存在SSL中间人攻击漏洞。 如果将Pidgin配置为使用NSS插件的话,在开始SSL会话的时候不会验证Jabber等服务器所提供的证书,这导致攻击者可通过伪造成为有效的服务器进行中间人攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://pidgin.im/download/

参考网址

来源: developer.pidgin.im

链接:http://developer.pidgin.im/ticket/6500

来源: XF

名称: pidgin-ssl-spoofing(44220)

链接:http://xforce.iss.net/xforce/xfdb/44220

来源: REDHAT

名称: RHSA-2008:1023

链接:http://www.redhat.com/support/errata/RHSA-2008-1023.html

来源: MANDRIVA

名称: MDVSA-2009:025

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:025

来源: VUPEN

名称: ADV-2008-2318

链接:http://www.frsirt.com/english/advisories/2008/2318

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2008-493.htm

来源: SECUNIA

名称: 33102

链接:http://secunia.com/advisories/33102

来源: SECUNIA

名称: 31390

链接:http://secunia.com/advisories/31390

来源: developer.pidgin.im

链接:http://developer.pidgin.im/attachment/ticket/6500/nss_add_rev.patch

来源: MISC

链接:http://developer.pidgin.im/attachment/ticket/6500/nss-cert-verify.patch

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=492434

受影响实体

  • Pidgin Pidgin:2.4.3  
    <!--
    2000-1-1
    -->

补丁

    暂无