2 matches found
USN-818-1: curl vulnerability
Scott Cantor discovered that Curl did not correctly handle SSL certificates with zero bytes in the Common Name. A remote attacker could exploit this to perform a machine-in-the-middle attack to view sensitive information or alter encrypted communications...
Некорректная работа с SSL-Сертификатами в Netscape
При установке SSL-сенаса Netscape проверяет принадлежность SSL-сертификата по IP адресу, а не по имени сервера. Таким образом можно "перехватить" данные если удасться провести атаку на DNS-сервер...