Vulnerabilità: CVE-2004-0758

Mozilla 1.5 a 1.7 permette un certificato CA da importare anche quando la loro DN è la stessa di quella del built-in CA certificato principale, che consente agli aggressori remoti di causare un denial of service a pagine SSL perché il certificato dannoso viene trattato come non valida .


http://www.securityfocus.com/bid/15495
http://www.kb.cert.org/vuls/id/784278
http://bugzilla.mozilla.org/show_bug.cgi?id=249004
http://www.mozilla.org/projects/security/known-vulnerabilities.html
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=127186
http://marc.info/?l=bugtraq&m=109900315219363&w=2
http://www.gentoo.org/security/en/glsa/glsa-200408-22.xml
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10304
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3134
http://www.redhat.com/support/errata/RHSA-2004-421.html
http://www.novell.com/linux/security/advisories/2004_36_mozilla.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/16706
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0758


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi