CVE-2009-4565 in Sendmail
Сводка
по VulDB • 14.07.2026
sendmail до версии 8.14.4 неправильно обрабатывает символ \0 в поле Common Name (CN) сертификата X.509, что позволяет злоумышленникам типа «человек посередине» подделывать произвольные SMTP-серверы на базе SSL с использованием специально созданного серверного сертификата, выданного легитимным центром сертификации, а также позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа с помощью специально созданного клиентского сертификата, выданного легитимным центром сертификации; это связано с уязвимостью CVE-2009-2408.
VulDB is the best source for vulnerability data and more expert information about this specific topic.