CVE-2009-3475

Опубликовано: 29 сент. 2009

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

Internet2 Shibboleth Service Provider software 1.3.x before 1.3.3 and 2.x before 2.2.1, when using PKIX trust validation, does not properly handle a '\0' character in the subject or subjectAltName fields of a certificate, which allows remote man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
intrepid	released	1.1.1-2+lenny1build0.8.10.2
jaunty	released	1.1.1-2+lenny1build0.9.04.2
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
intrepid	ignored	end of life, was needed
jaunty	released	1.3.1.dfsg1-3+lenny1build0.9.04.2
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	1.2.2-1
hardy	DNE
intrepid	ignored	end of life, was needed
jaunty	ignored	end of life
karmic	ignored	end of life
lucid	not-affected	1.2.2-1
maverick	not-affected	1.2.2-1
natty	not-affected	1.2.2-1
oneiric	not-affected	1.2.2-1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2009-3475

EPSS

Процентиль: 58%

0.0036

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2009-3475

nvd

около 16 лет назад

CVE-2009-3475

debian

около 16 лет назад

Internet2 Shibboleth Service Provider software 1.3.x before 1.3.3 and ...

GHSA-g23p-47j7-w4hw

github

больше 3 лет назад

EPSS

Процентиль: 58%

0.0036

Низкий

7.5 High

CVSS2

CVE-2009-3475

Описание

Пакет opensaml

Пакет shibboleth-sp

Пакет xmltooling

Ссылки на источники

Связанные уязвимости