微点交流论坛

标题: Shibboleth NULL字符被欺骗的漏洞 [打印本页]

作者: pioneer 时间: 2010-3-23 17:17 标题: Shibboleth NULL字符被欺骗的漏洞

来源

secunia.com

软件名

Shibboleth 1.x
Shibboleth 2.x

描述

处理包含NULL ('\0')字符的认证字段时的一个错误可通过特定的认证来导致进行Man-in-the-Middle (MitM)攻击
该漏洞需要可信验证的"PKIX"方式被使用

解决方案

更新到V1.3.3或2.2.1

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn