pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Shibboleth NULL字符被欺骗的漏洞
来源
secunia.com
软件名
Shibboleth 1.x
Shibboleth 2.x
描述
处理包含NULL ('\0')字符的认证字段时的一个错误可通过特定的认证来导致进行Man-in-the-Middle (MitM)攻击
该漏洞需要可信验证的"PKIX"方式被使用
解决方案
更新到V1.3.3或2.2.1
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|