发布日期：2010-08-30
更新日期：2010-08-31

受影响系统：

Nokia Qt 4.6

不受影响系统：

Nokia Qt 4.7.0-rc1

描述：

---

BUGTRAQ  ID: 42833

Qt是一个跨平台应用程序框架，允许一次性开发应用程序和用户界面，然后将其部署到多个桌面和嵌入式操作系统。

Qt的QSslSocket实现在使用IP地址验证证书时将通配符中的“*”字符应用到了整个主机名，也就是可以匹配多个域标记。这可能将CN=*的证书处理为通用证书，导致各种欺骗攻击。

<*来源：Richard Moore （rich@westpoint.ltd.uk）
  
  链接：http://secunia.com/advisories/41236/
        http://marc.info/?l=bugtraq&m=128292441630430&w=2
*>

建议：

---

厂商补丁：

Nokia
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugreports.qt.nokia.com/si/jira.issueviews:issue-html/QTBUG-4455/QTBUG-4455.html

浏览次数：2739
严重程度：0（网友投票）