Miembros de
Boletines de Vulnerabilidades |
Suplantación de certificados en msmtp |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | msmtp < 1.4.19 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en msmtp. La vulnerabilidad reside en un error en el manejo de los caracteres "\0" en un dominio en el campo CN. Un atacante remoto podría suplantar servidores SSL arbitrarios mediante un certificado especialmente diseñado emitido por una Autoridad Certificadora. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-3942 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SR:2010:001) http://www.novell.com/linux/security/advisories/2010_1_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-01-29 |