Apache Commons HttpClient SSL证书验证安全绕过漏洞

文章由LinuxBoy分享于2019-04-02 04:04:20热评（387）

Apache Commons HttpClient SSL证书验证安全绕过漏洞

发布日期：2012-10-16
更新日期：2013-02-24

受影响系统：
Apache Group Commons HttpClient 3.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58073
CVE(CAN) ID: CVE-2012-5783

HttpClient 是 Apache Jakarta Common 下的子项目，可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议最新的版本和建议。

Amazon Flexible Payments Service (FPS) merchant Java SDK产品使用的Apache Commons HttpClient没有正确校验主机名是否与CN中的域名或X.509证书subjectAltName字段的域名匹配，允许攻击者通过任意合法证书进行中间人攻击，欺骗SSL服务器。

<*来源：Martin Georgiev
Subodh Iyengar
Suman Jana
Rishita Anubhai
Dan Boneh
Vitaly Shmatikov
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://hc.apache.org/httpclient-3.x/

推荐文章：

Apache Commons HttpClient SSL证书验证安全绕过漏洞