Cyanogenmod SSL证书主机名验证安全绕过漏洞
Cyanogenmod SSL证书主机名验证安全绕过漏洞
发布日期:2014-10-19
更新日期:2014-10-22
受影响系统:
Cyanogenmod Cyanogenmod <= 10.2
描述:
BUGTRAQ ID: 70652
Cyanogenmod是基于Android移动平台的智能电话及平板电脑的开源操作系统。
Cyanogenmod 10.2及更早版本在实现上存在安全绕过漏洞,攻击者可利用此漏洞执行中间人攻击或模拟可信服务器。
CyanogenMod 复用代码复制了中间人攻击弱点
<*来源:Lord Tuskington
*>
建议:
厂商补丁:
Cyanogenmod
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cyanogenmod.org/
CyanogenMod 的详细介绍:请点这里
CyanogenMod 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭