Astaro Security Gateway CRL和OCSP绕过漏洞
Astaro Security Gateway CRL和OCSP绕过漏洞
发布日期:2012-04-11
更新日期:2012-04-12
受影响系统:
Astaro Security Gateway 8.x
描述:
--------------------------------------------------------------------------------
Astaro Security Gateway是网络安全网关。
Astaro Security Gateway没有通过CRL或OCSP响应器验证SSL证书的撤销状态,可通过已经撤销的证书执行欺骗和劫持攻击。
<*来源:Jeff Jarmoc
链接:http://secunia.com/advisories/48750/
http://www.secureworks.com/research/threats/transitive-trust/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Astaro
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.astaro.com/
评论暂时关闭