Wget CA SSL畸形证书验证漏洞
来源:岁月联盟
时间:2009-12-07
Micah Cowan Wget < 1.12漏洞描述:
BUGTRAQ ID: 36205
CVE(CAN) ID: CVE-2009-3490
Wget是可使用HTTP、HTTPS和FTP协议的文件检索工具。
Wget没有正确地处理X.509证书主题通用名称(CN)字段域名中的空字符(/0),在处理包含有空字符的证书字段时错误地将空字符处理为截止字符,因此只会验证空字符前的部分。例如,对于类似于以下的名称:
example.com/0.haxx.se
证书是发布给haxx.se的,但Wget错误的验证给example.com,这有助于安全者通过中间人安全执行网络钓鱼等欺骗。<*参考
http://secunia.com/advisories/36540/
http://addictivecode.org/pipermail/wget-notify/2009-August/001808.html
https://www.redhat.com/support/errata/RHSA-2009-1549.html
*>
SEBUG安全建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:1549-01)以及相应补丁:
RHSA-2009:1549-01:Moderate: wget security update
链接:https://www.redhat.com/support/errata/RHSA-2009-1549.html
Micah Cowan
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://hg.addictivecode.org/wget/mainline/rev/1eab157d3be7
