Apache axis2 中的 CVE-2012-5785 修复

Apache axis2 中的 CVE-2012-5785 修复

谁能告诉我 Apache axis2 CVE-2012-5785 在哪个版本中修复了?

提前致谢

答案1

谁能告诉我 Apache axis2 CVE-2012-5785 在哪个版本中修复了?

直接从漏洞描述来看

Apache Axis2/Java 1.6.2 及更早版本未验证服务器主机名是否与 X.509 证书中的主题通用名称 (CN) 或 subjectAltName 字段中的域名匹配,这允许中间人攻击者通过任意有效证书欺骗 SSL 服务器。

来源

我应该指出的是,1.6.2具体表明他们修复了该特定漏洞。但是,你应该使用当前版本,1.7.7由于自 2012 年以来发生了许多变化,因此最有可能不受影响。如果没有概念验证代码,很难证明当前版本仍然易受攻击。实际上,修复被记录为其他内容,只是没有在更改日志中指出这个特定的 CVE

相关内容