Cyanogenmod SSL证书主机名验证安全绕过漏洞

文章由LinuxBoy分享于2019-04-02 04:04:09热评（510）

发布日期：2014-10-19
更新日期：2014-10-22

受影响系统：
Cyanogenmod Cyanogenmod <= 10.2
描述：
BUGTRAQ ID: 70652

Cyanogenmod是基于Android移动平台的智能电话及平板电脑的开源操作系统。

Cyanogenmod 10.2及更早版本在实现上存在安全绕过漏洞，攻击者可利用此漏洞执行中间人攻击或模拟可信服务器。

CyanogenMod 复用代码复制了中间人攻击弱点

<*来源：Lord Tuskington
*>

建议：
厂商补丁：

Cyanogenmod
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cyanogenmod.org/

CyanogenMod 的详细介绍：请点这里
CyanogenMod 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：