Trolltech Qt QSslSocket类证书验证绕过安全限制漏洞
受影响系统:Trolltech Qt 4.3.2
Trolltech Qt 4.3.1
Trolltech Qt 4.3.0
不受影响系统:
Trolltech Qt 4.3.3
描述:
--------------------------------------------------------------------------------
BUGTRAQID: 27112
CVE(CAN) ID: CVE-2007-5965
Qt是一款C++应用开发工具,包括类库和跨平台开发工具。
Qt可能没有对SSL连接中的QSslSocket类证书执行验证,使用QSslSocket的应用可能受骗接受伪造的证书,这有助于攻击者执行网络钓鱼类的攻击。
<*来源:Trolltech
链接http://www.hacker.com.cn/images/filetype/url.gifhttp://secunia.com/advisories/28228/
http://www.hacker.com.cn/images/filetype/url.gifhttp://trolltech.com/company/newsroom/announcements/press.2007-12-21.2182567220
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Trolltech
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.hacker.com.cn/images/filetype/url.gifhttp://www.trolltech.com/developer/download/190133.patch
页:
[1]