Websecurity - Веб безпека

10.11.2009

Виявлена можливість впровадження даних в SSL в Apache.

Уразливі версії: Apache 2.2.

Можливість підміни даних пов’язана з переузгодженням протоколу без перевстановлення з’єднання.

• Vulnerabilitiy in Apache (деталі)

08.03.2010

Додаткова інформація.

Виявлена можливість впровадження даних в SSL в багатьох інших додатках окрім Apache.

• TLS Protocol Session Renegotiation Security Vulnerability (деталі)
• TLS Renegotiation Vulnerability: Proof of Concept Code (Python) (деталі)
• Vulnerabilitiy in proftpd (деталі)
• TLS / SSLv3 vulnerability explained (New ways to leverage the vulnerability) (деталі)
• TLS / SSLv3 vulnerability explained (DRAFT) (деталі)
• Cisco Security Advisory: Transport Layer Security Renegotiation Vulnerability (деталі)

This entry was posted on 18:37 08.03.2010 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.