CVE-2009-0642

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2007-1558, CVE-2009-1904

Publiée le 20/02/09 - Mise à jour le 29/09/17

Description

ext/openssl/ossl_ocsp.c in Ruby 1.8 and 1.9 does not properly check the return value from the OCSP_basic_verify function, which might allow remote attackers to successfully present an invalid X.509 certificate, possibly involving a revoked certificate.

Catégorie : Erreur de contrôle d'accès

CWE-287 (Problèmes d'authentification)
Quand un acteur prétend avoir une identité donnée, le logiciel ne prouve pas ou prouve insuffisamment que la demande est correcte.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-0642
CentOS CESA-2009:1140
Redhat RHSA-2009:1140

Exploits

SecurityFocusBID-33769

Technologies associées

FournisseurProduit
ruby-langruby

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail