资产安全
商业安全
安全服务
返回- 漏洞ID:1166612
- 漏洞类型:输入验证错误
- 发布日期:2013-08-12
- 更新时间:2015-05-12
- CVE编号: CVE-2013-4238
- CNNVD-ID:CNNVD-201308-202
- 漏洞平台: N/A
- CVSS评分:4.3
<a href="https://www.securityfocus.com/bid/61738" target="_blank">https://www.securityfocus.com/bid/61738</a><br/> <a href="https://cxsecurity.com/issue/WLB-2013080106" target="_blank">https://cxsecurity.com/issue/WLB-2013080106</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-202" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-202</a><br/>
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.6至3.4版本中的SSL模块中的‘ssl.match_hostname’函数中存在安全漏洞,SSL模块没有正确处理X.509证书的Subject Alternative Name字段中带有空字节的主机名。攻击者可通过中间人攻击利用该漏洞欺骗SSL服务器。成功的利用此漏洞需要获得由权威机构签署并且客户信任的证书。
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=996381
来源:bugs.python.org
链接:http://bugs.python.org/issue18709
来源:BID
名称:61738
链接:http://www.securityfocus.com/bid/61738
微信扫码关注公众号
