漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Martin Lambers msmtp before 1.4.19, when OpenSSL is used, does not properly handle a '\0' character in a domain name in the (1) subject's Common Name or (2) Subject Alternative Name field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
漏洞信息
N/A
漏洞
N/A
漏洞
Martin Lambers msmtp X.509证书加密问题漏洞
漏洞信息
当OpenSSL被使用时,Martin Lambers mpop 1.4.19之前版本没有在X.509证书的(1)对象的一般名称或(2)对象的替代名称中的域名中正确的处理'\0'字符,这使得中间人攻击者可以借助一个特制的由合法的证书颁发机构颁发的证书,欺骗任意的SSL服务器。此漏洞与CVE-2009-2408有关。
漏洞信息
N/A
漏洞
N/A