Opened by Dubu at 2011-05-25 23:55
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
CVE-2010-4334 - Schwachstelle im Perl Modul IO::Socket::SSL
In dem Perl Modul IO::Socket::SSL kann beim Setzen des 'verify mode'
unbeabsichtigt die Verschluesselung deaktiviert werden. Einem entfernten
Angreifer kann diese Schwachstelle nutzen, als vertraulich angenommene
Kommunikation mitzulesen und ggf. zu manipulieren.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
In dem Perl Modul IO::Socket::SSL kann beim Setzen des 'verify mode'
unbeabsichtigt die Verschluesselung deaktiviert werden. Einem entfernten
Angreifer kann diese Schwachstelle nutzen, als vertraulich angenommene
Kommunikation mitzulesen und ggf. zu manipulieren.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.