Trolltech Qt QSslSocket类证书验证绕过安全限制漏洞

受影响系统： Trolltech Qt 4.3.2 Trolltech Qt 4.3.1 Trolltech Qt 4.3.0 不受影响系统： Trolltech Qt 4.3.3

描述： -------------------------------------------------------------------------------- BUGTRAQ  ID: 27112 CVE(CAN) ID: CVE-2007-5965 Qt是一款C++应用开发工具，包括类库和跨平台开发工具。 Qt可能没有对SSL连接中的QSslSocket类证书执行验证，使用QSslSocket的应用可能受骗接受伪造的证书，这有助于攻击者执行网络钓鱼类的攻击。 <*来源：Trolltech       链接http://secunia.com/advisories/28228/         http://trolltech.com/company/newsroom/announcements/press.2007-12-21.2182567220 *> 建议： -------------------------------------------------------------------------------- 厂商补丁： Trolltech --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.trolltech.com/developer/download/190133.patch