make-ca 安全漏洞(CVE-2022-21672)
CVE编号
CVE-2022-21672利用情况
暂无补丁情况
N/A披露时间
2022-01-11漏洞描述
Make-Ca是一个提供和管理完整 Pki 配置的实用程序。 make-ca存在安全漏洞,该漏洞源于从0.9和1.10之前的版本开始,make-ca会误解Mozilla certdata.txt,并将显式不受信任的证书视为受信任的证书,导致显式不受信任的证书受到系统的信任。一些已被黑客攻击的ca使用了显式不受信任的证书。敌方攻击者可利用该漏洞可以利用它们进行MIM攻击。所有使用受影响版本的make-ca的用户都应该升级到make-ca-1.10,并以root用户身份运行-命令进行恢复。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | linuxfromscratch | make-ca | * | From (including) 0.9 | Up to (excluding) 1.10 | ||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 高
| CWE-ID | 漏洞类型 |
| NVD-CWE-Other |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论