[Sicherheit] Schwachstelle im Perl-Modul IO::Socket::SSL (Fragen zu Perl-Modulen) - Perl-Community.de

Start · Board · Anwendungen/Programme/Skripte in Perl · Fragen zu Perl-Modulen

2024-11-05 11:59:04
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online
1 Gast

[thread]16355[/thread]

submit to reddit

[Sicherheit] Schwachstelle im Perl-Modul IO::Socket::SSL

Tags: perl5 Sicherheit Schwachstellen IO::Socket::SSL Ähnliche Threads

Leser: 21

Articles: hide open all | hide show old branches

Dubu

2011-05-25 23:55

User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

CVE-2010-4334 - Schwachstelle im Perl Modul IO::Socket::SSL

In dem Perl Modul IO::Socket::SSL kann beim Setzen des 'verify mode'
unbeabsichtigt die Verschluesselung deaktiviert werden. Einem entfernten
Angreifer kann diese Schwachstelle nutzen, als vertraulich angenommene
Kommunikation mitzulesen und ggf. zu manipulieren.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

View all threads created 2011-05-25 23:55.