标题:
Shibboleth NULL字符被欺骗的漏洞
[打印本页]
作者:
pioneer
时间:
2010-3-23 17:17
标题:
Shibboleth NULL字符被欺骗的漏洞
来源
secunia.com
软件名
Shibboleth 1.x
Shibboleth 2.x
描述
处理包含NULL ('\0')字符的认证字段时的一个错误可通过特定的认证来导致进行Man-in-the-Middle (MitM)攻击
该漏洞需要可信验证的"PKIX"方式被使用
解决方案
更新到V1.3.3或2.2.1
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn