«
»

MatrixSSL TLS Session Renegotiation Plaintext Injection Vulnerability


MatrixSSL TLS Session Renegotiation Plaintext Injection Vulnerability
SECUNIA ADVISORY ID: SA37323
VERIFY ADVISORY: http://secunia.com/advisories/37323/
DESCRIPTION: A vulnerability has been reported in MatrixSSL, which can be exploited by malicious people to manipulate certain data.
The vulnerability is caused due to an error in the TLS protocol while handling session re-negotiations. This can be exploited to insert arbitrary plaintext before data sent by a legitimate client in an existing TLS session via Man-in-the-Middle (MitM) attacks.
This is related to: SA37291
The vulnerability is reported in versions prior to 1.8.8.
SOLUTION: Update to version 1.8.8.
PROVIDED AND/OR DISCOVERED BY: Independently discovered by Marsh Ray of PhoneFactor and Martin Rex.
ORIGINAL ADVISORY: http://www.matrixssl.org/archives/cat_releases.html
OTHER REFERENCES: SA37291: http://secunia.com/advisories/37291/
———————————————————————-

Dieser Beitrag wurde am Samstag 14. November 2009, 00:20 unter Bugs / Fehlermeldungen verfasst. Sie können alle Antworten auf diesen Beitrag nachverfolgen mit RSS 2.0. Sie können eine Antwort, oder einen Trackback von Ihrer eigenen Seite hinterlassen.

  1. Bisher keine Kommentare.

Sie müssen angemeldet sein, um einen Beitrag zu verfassen.