Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Mutt, validation incorrecte de la chaîne de certification

juin 2009 par Vigil@nce

Un attaquant peut présenter une chaîne de certification pour SSL
invalide, qui n’est pas détectée par Mutt.

Gravité : 1/4

Conséquences : lecture de données

Provenance : serveur intranet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 10/06/2009

PRODUITS CONCERNÉS

 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La version 1.5.19 du client de messagerie Mutt supporte les
chaînes de certification X.509, contenant des autorités de
certification intermédiaires.

Mutt vérifie chaque certificat de la chaîne, mais ne vérifie pas
si la chaîne elle-même est valide.

Un attaquant peut donc présenter une chaîne de certification pour
SSL invalide, qui n’est pas détectée par Mutt. L’attaquant peut
alors par exemple intercepter les données d’une session.

CARACTÉRISTIQUES

Références : BID-35288, CVE-2009-1390, VIGILANCE-VUL-8790
http://vigilance.fr/vulnerabilite/Mutt-validation-incorrecte-de-la-chaine-de-certification-8790


Voir les articles précédents

    

Voir les articles suivants