资产安全
商业安全
安全服务
返回- 漏洞ID:1148252
- 漏洞类型:其他
- 发布日期:2015-05-17
- 更新时间:2016-10-26
- CVE编号:CVE-2013-7440
- CNNVD-ID:CNNVD-201605-718
- 漏洞平台:N/A
- CVSS评分:4.3
<a href="https://www.securityfocus.com/bid/74707" target="_blank">https://www.securityfocus.com/bid/74707</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201605-718" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201605-718</a><br/>
Python是Python软件基金会的一套开源的、面向对象的程序设计语言,该语言具有可扩展、支持模块和包、支持多种平台等特点。CPython(又名Python)是一款用C语言实现的Python解释器。Cpython2.7.9之前版本和3.3.3之前3.x版本的‘ssl.match_hostname’函数中存在安全漏洞,该漏洞源于程序没有正确处理域名中的通配符。攻击者可借助特制的证书利用该漏洞实施中间人攻击,欺骗服务器。
来源:MLIST
链接:http://seclists.org/oss-sec/2015/q2/523
来源:MLIST
链接:http://seclists.org/oss-sec/2015/q2/483
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1224999
来源:bugs.python.org
链接:https://bugs.python.org/issue17997
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2016:1166
来源:hg.python.org
链接:https://hg.python.org/cpython/rev/10d0edadbcdd
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/137245/Red-Hat-Security-Advisory-2016-1166-01.html
微信扫码关注公众号
