发布日期：2012-04-11
更新日期：2012-04-12

受影响系统：

Astaro Security Gateway  8.x

描述：

---

Astaro Security Gateway是网络安全网关。

Astaro Security Gateway没有通过CRL或OCSP响应器验证SSL证书的撤销状态，可通过已经撤销的证书执行欺骗和劫持攻击。

<*来源：Jeff Jarmoc
  
  链接：http://secunia.com/advisories/48750/
        http://www.secureworks.com/research/threats/transitive-trust/
*>

建议：

---

厂商补丁：

Astaro
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.astaro.com/

浏览次数：2638
严重程度：0（网友投票）