日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

影響版本:

創(chuàng)新互聯(lián)專(zhuān)注為客戶(hù)提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計(jì)制作、成都做網(wǎng)站、北碚網(wǎng)絡(luò)推廣、小程序定制開(kāi)發(fā)、北碚網(wǎng)絡(luò)營(yíng)銷(xiāo)、北碚企業(yè)策劃、北碚品牌公關(guān)、搜索引擎seo、人物專(zhuān)訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供北碚建站搭建服務(wù)，24小時(shí)服務(wù)熱線：13518219792，官方網(wǎng)址：www.cdcxhl.com

OpenLDAP漏洞描述:

CVE ID: CVE-2009-3767

OpenLDAP是一款開(kāi)放源代碼的輕量級(jí)目錄訪問(wèn)協(xié)議（LDAP）實(shí)現(xiàn)。

在使用OpenSSL的時(shí)候，OpenLDAP的libraries/libldap/tls_o.c庫(kù)沒(méi)有正確地處理X.509證書(shū)主題通用名稱(chēng)（CN）字段域名中的空字符（\0），在處理包含有空字符的證書(shū)字段時(shí)錯(cuò)誤地將空字符處理為截止字符，因此只會(huì)驗(yàn)證空字符前的部分。例如，對(duì)于類(lèi)似于以下的名稱(chēng)：

cdxwcx.com\0.haxx.se

證書(shū)是發(fā)布給haxx.se的，但/tls_o.c庫(kù)錯(cuò)誤的驗(yàn)證給cdxwcx.com，這有助于攻擊者通過(guò)中間人攻擊執(zhí)行網(wǎng)絡(luò)釣魚(yú)等欺騙。

<*參考  Tomas Hoger （thoger@redhat.com） http://marc.info/?l=oss-security&m=125198917018936&w=2 *>

SEBUG安全建議:

廠商補(bǔ)?。?/p>

OpenLDAP

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://www.openldap.org/devel/cvsweb.cgi/libraries/libldap/tls_o.c.diff?r1=1.8&r2=1.11&f=h

當(dāng)前文章：OpenLDAPCASSL證書(shū)驗(yàn)證漏洞
鏈接分享：http://m.5511xx.com/article/dpccjsg.html