Risque
Contournement de la politique de sécurité.
Systèmes affectés
Qt versions 4.x.
Résumé
Une vulnérabilité dans Qt permet à un utilisateur malveillant de contourner la politique de sécurité.
Description
Le traitement du champ subjectAltName contenant un caractère ASCII null, dans un certificat de clef publique, n'est pas correct. Cette vulnérabilité permet à un utilisateur malveillant de tromper l'utilisateur sur l'identité de l'entité sur laquelle il est connecté.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Gestionnaire de version du projet Qt :
http://qt.gitorious.org/qt/qt/commit/802d8c02eaa0aa9cd8d0c6cbd18cd814e6337bc6
- Référence CVE CVE-2009-2700 :
https://www.cve.org/CVERecord?id=CVE-2009-2700