Portál AbcLinuxu, 12. května 2025 13:45

Trojitá 0.4.1 opravuje bezpečnostní chybu

Vyšla Trojitá 0.4.1 s opravou bezpečnostní chyby CVE-2014-2567 (SSL stripping). Hesla uživatelů nejsou ohrožena, nicméně útočník mohl způsobit vyzrazení obsahu mailu při jeho ukládání do složky odchozí pošty.

20.3.2014 23:49 | Jan Kundrát (jkt) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

23.3.2014 06:00 retroslava | skóre: 9 | blog: TryCatch | Žižkoff
Rozbalit Rozbalit vše Re: Trojitá 0.4.1 opravuje bezpečnostní chybu
Odpovědět | Sbalit | Link | Blokovat | Admin
ERROR: Couldn't find 'CVE-2014-2567'
Pozor! Jsem naprostý idiot. Co jsem napsal včera dnes už dávno neplatí. Zavazuji se, že budu diskutovat nezávazně.
Queria Sa-Tas avatar 23.3.2014 11:10 Queria Sa-Tas | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Trojitá 0.4.1 opravuje bezpečnostní chybu
A CVE name has been assigned, but it has not yet been uploaded to the CVE web site. This can happen when a security problem is new.
CVE se na webech siri/objevuji se zpozdenim, na NVD to bylo uz v den zpravicky, ted uz i na cvedetails napr.
28.3.2014 04:58 retroslava | skóre: 9 | blog: TryCatch | Žižkoff
Rozbalit Rozbalit vše Re: Trojitá 0.4.1 opravuje bezpečnostní chybu
Aha, když jsem o CVE zažádal posledně já, tak na http://cve.mitre.org/ bylo skoro hned. Taky jsem žádal přes oss-security. Tak to se omlouvám.
Pozor! Jsem naprostý idiot. Co jsem napsal včera dnes už dávno neplatí. Zavazuji se, že budu diskutovat nezávazně.
23.3.2014 11:54 CiV | skóre: 3
Rozbalit Rozbalit vše Re: Trojitá 0.4.1 opravuje bezpečnostní chybu
Email autora na oss-security.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.