漏洞起因
设计错误
危险等级
低
影响系统
libgdata 0.x
不受影响系统
危害
远程攻击者可以利用漏洞伪造服务器获得敏感信息或进行中间人攻击。
攻击所需条件
攻击者必须访问链接libgdata库的应用程序。
漏洞信息
libgdata是一款使用GDate协议访问在线服务API的基于GLIB的库。
当访问在线服务器API时,库没有正确校验SSL证书的合法性,允许攻击者伪造合法服务器和进行中间人攻击。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.gnome.org/show_bug.cgi?id=671535
漏洞提供者
vendor
评论关闭。