JVN Info.
- Id
- 18809
- Name
- JVNDB-2014-007684
- Title
- libcurl の lib/vtls/curl_darwinssl.c 内の darwinssl_connect_step1 関数におけるサーバになりすまされる脆弱性
- Summary
- libcurl の lib/vtls/curl_darwinssl.c 内の darwinssl_connect_step1 関数は、TLS に DarwinSSL (別名 SecureTransport) のバックエンドを使用する場合、キャッシュされた TLS セッションがセッションを再使用する際に証明書の検証をしたどうかチェックしないため、サーバになりすまされる脆弱性が存在します。
- Nvdinfo
- CVE-2014-8151
- Cvssv2
- 5.8
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007684.html
- Published Date
- 2014-10-10
- Registered Date
- 2015-01-19
- Last Updated Date
- 2015-08-31
