Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞

时间:2022-07-07 14:32:37

Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞

漏洞名称: Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞
CNNVD编号: CNNVD-201312-033
发布时间: 2013-12-04
更新时间: 2013-12-04
危害等级:   Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号:  
漏洞来源: Christian Heimes

Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 
        Python中存在安全绕过漏洞。攻击者可利用该漏洞实施中间人攻击或冒充信任的服务器,有助于发起进一步攻击。

Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.python.org/

Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞

来源: BID 
名称: 63915 
链接:http://www.securityfocus.com/bid/63915