Vulnerabilità: CVE-2018-10936


Una debolezza è stato trovato in postgresql-jdbc prima della versione 42.2.5. E ‘stato possibile fornire una fabbrica SSL e non controllare il nome host se un nome host verifica non è stato fornito al conducente. Questo potrebbe portare ad una condizione in cui un attaccante man-in-the-middle potrebbe mascherarsi come un server attendibile, fornendo un certificato per l’ospite sbagliato, fintanto che è stato firmato da un’autorità di certificazione attendibile
http://www.securityfocus.com/bid/105220
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10936
https://www.postgresql.org/about/news/1883/
https://lists.apache.org/thread.html/[email protected]%3Ccommits.druid.apache.org%3E
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10936

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi