Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, krypto

SR09-141 Fetchmail - Brist i hanteringen av SSL-certifikat

NULL-tecken kan användas för att förfalska certifikat.

Problembeskrivning

CVE-referens: CVE-2009-2666

Fetchmail brister i hanteringen av NULL-tecken i fälten common name (CN) och subjectAltNames hos X.509-certifikat.

Sårbarheten kan utnyttjas för att förfalska certifikat, något som bland annat kan användas i sk. "man-in-the-middle"-attacker.

Sårbarheten som är relaterad till SR09-137 är åtgärdad i Fetchmail version 6.3.11.

Påverkade versioner

  • Fetchmail 6.3.10 och tidigare

Mer information och programrättningar

http://www.fetchmail.info/fetchmail-SA-2009-01.txt