二月 20th, 2008 | 張貼者: ITinternals編輯部 | 536Views
開放原始碼憑證中心(OpenCA)被發現存在「跨網站冒名請求」(CSRF, Cross-Site Request Forgery)的安全漏洞。當OpenCA的介面是開啟狀態,瀏覽到一個特製的網頁,憑證中心管理員可以允許攻擊者產生一個自己的管理員憑證,主要是因為OpenCA只需要一次認證,然後,利用存在系統中的Cookie就可在連線狀態下通行無阻。
受影響軟體:
- OpenCA 0.9.2.5版本
解決方案:
- 尚未提供安全更新
詳細情形,請參考這裡。
全站熱搜
留言列表