| CNNVD-ID编号 | CNNVD-201206-444 |
| CVE编号 | CVE-2009-4565 |
| 发布时间 | 2009-12-30 |
| 更新时间 | 2012-06-27 |
| 漏洞类型 | 加密问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | sendmail |
Sendmail是美国Sendmail公司的一款免费开源的邮件传输代理。
Sendmail早期版本到8.14.4版中存在安全绕过漏洞,该漏洞源于应用程序未正确验证签名CA证书的动态名字。攻击者可利用该漏洞把恶意的SSL证书替换为可信的SSL证书,攻击者成功利用该漏洞可执行中间人攻击或冒充可信的服务器,且有助于进一步攻击。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.sendmail.com/sm/open_source/download/8.14.4/
暂无