发布日期：2013-04-08
更新日期：2013-04-08

受影响系统：

Novell Open Enterprise Server (OES)

描述：

---

CVE(CAN) ID: CVE-2013-2770

Novell Open Enterprise Server是新一代企业级服务器操作系统。

Mac OS X平台上Novell Open Enterprise Server (OES)的Novell Kanaka组件在2.8版本之前，其安装功能没有验证SSL会话时的服务器X.509证书，允许中间人攻击者通过任意证书欺骗服务器。

<*来源：Novell
  
  链接：http://www.novell.com/support/kb/doc.php?id=7011965
*>

建议：

---

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.novell.com/zh-cn/products/openenterpriseserver/

浏览次数：4191
严重程度：0（网友投票）