kdelibs SSL证书校验安全绕过漏洞

admin

0
文章

0
评论

2023-12-07 00:00:36 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 kdelibs SSL证书校验安全绕过漏洞

CVE编号

CVE-2014-3494

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2014-07-02

漏洞描述

KDELibs是创建在Qt框架之上,它提供框架和众多功能来开发KDE软件使用KDELibs库的POP3 kioslave在接受非法证书的时未能提供任何对话框提示，允许攻击者利用漏洞进行中间人攻击，并获取敏感信息。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://quickgit.kde.org/?p=kdelibs.git&a=commitdiff&h=bbae87dc1be3ae063796a582774bd5642cacdd5d&hp=1ccdb43ed3b32a7798eec6d39bb3c83a6e40228f

参考链接
http://lists.opensuse.org/opensuse-updates/2015-03/msg00068.html
http://quickgit.kde.org/?p=kdelibs.git&a=commitdiff&h=bbae87dc1be3ae063796a58...
http://www.kde.org/info/security/advisory-20140618-1.txt
http://www.securityfocus.com/bid/68113

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	kde	kdelibs	4.10.97	-
	运行在以下环境
	应用	kde	kdelibs	4.11.0	-
	运行在以下环境
	应用	kde	kdelibs	4.11.1	-
	运行在以下环境
	应用	kde	kdelibs	4.11.2	-
	运行在以下环境
	应用	kde	kdelibs	4.11.3	-
	运行在以下环境
	应用	kde	kdelibs	4.11.4	-
	运行在以下环境
	应用	kde	kdelibs	4.11.5	-
	运行在以下环境
	应用	kde	kdelibs	4.11.80	-
	运行在以下环境
	应用	kde	kdelibs	4.11.90	-
	运行在以下环境
	应用	kde	kdelibs	4.11.95	-
	运行在以下环境
	应用	kde	kdelibs	4.11.97	-
	运行在以下环境
	应用	kde	kdelibs	4.12.0	-
	运行在以下环境
	应用	kde	kdelibs	4.12.1	-
	运行在以下环境
	应用	kde	kdelibs	4.12.2	-
	运行在以下环境
	应用	kde	kdelibs	4.12.3	-
	运行在以下环境
	应用	kde	kdelibs	4.12.4	-
	运行在以下环境
	应用	kde	kdelibs	4.12.5	-
	运行在以下环境
	应用	kde	kdelibs	4.12.80	-
	运行在以下环境
	应用	kde	kdelibs	4.12.90	-
	运行在以下环境
	应用	kde	kdelibs	4.12.95	-
	运行在以下环境
	应用	kde	kdelibs	4.12.97	-
	运行在以下环境
	应用	kde	kdelibs	4.13.0	-
	运行在以下环境
	应用	kde	kdelibs	4.13.1	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 4:4.13.3-1
	运行在以下环境
	系统	debian_10	kde4libs	*		Up to (excluding) 4:4.13.3-1
	运行在以下环境
	系统	opensuse	opensuse	13.1	-
	运行在以下环境
	系统	ubuntu_12.04.5_lts	kde4libs	*		Up to (excluding) 4:4.8.5-0ubuntu0.3
	运行在以下环境
	系统	ubuntu_14.04	kde4libs	*		Up to (excluding) 4:4.13.1-0ubuntu0.2
	运行在以下环境
	系统	ubuntu_14.04.6_lts	kde4libs	*		Up to (excluding) 4:4.13.1-0ubuntu0.2