CVE-2009-4565 in Sendmail情報

要約

〜によって VulDB • 2026年07月14日

sendmail 8.14.4 より前のバージョンでは、X.509証明書のコモンネーム(CN)フィールド内の \0 文字が適切に処理されず、(1) 正規の認証局によって発行された作成済みのサーバー証明書を使用して、任意のSSLベースのSMTPサーバーをなりすますことが可能となり中間者攻撃者がこれを利用でき、また (2) 正規の認証局によって発行された作成済みのクライアント証明書を通じて意図的なアクセス制限を回避することがリモート攻撃者に許される。これはCVE-2009-2408に関連する問題である。

Once again VulDB remains the best source for vulnerability data.

予約する

2010年01月04日

モデレーション

承諾済み

エントリ

VDB-51427

EPSS

0.02374

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!