ALT-PU-2014-1689-1

Обновление пакета claws-mail в ветке sisyphus

Версия3.10.0-alt1

Задание#120337

Опубликовано2014-05-26

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (1)

MEDIUM6.8

plugins/rssyl/feed.c in Claws Mail before 3.10.0 disables the CURLOPT_SSL_VERIFYHOST check for CN or SAN host name fields, which makes it easier for remote attackers to spoof servers and conduct man-in-the-middle (MITM) attacks.

Опубликовано: 2014-10-15Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P

Ссылки