资产安全
商业安全
安全服务
返回- 漏洞ID:1167869
- 漏洞类型:资源管理错误
- 发布日期:2013-05-15
- 更新时间:2015-04-13
- CVE编号: CVE-2013-2099
- CNNVD-ID:CNNVD-201305-305
- 漏洞平台: N/A
- CVSS评分:4.3
<a href="https://www.securityfocus.com/bid/59877" target="_blank">https://www.securityfocus.com/bid/59877</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201305-305" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201305-305</a><br/>
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python3.2.0至3.2.5版本和3.3.0至3.3.2版本中的ssl.match_hostname功能中存在算法复杂漏洞。远程攻击者可借助证书中包含多个通配符的通用名称利用该漏洞造成拒绝服务(CPU耗尽)。
来源:bugs.python.org
链接:http://bugs.python.org/issue17980
来源:bugs.python.org
链接:http://bugs.python.org/issue17980
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=963260
来源:UBUNTU
名称:USN-1985-1
链接:http://www.ubuntu.com/usn/USN-1985-1
来源:UBUNTU
名称:USN-1984-1
链接:http://www.ubuntu.com/usn/USN-1984-1
来源:UBUNTU
名称:USN-1983-1
链接:http://www.ubuntu.com/usn/USN-1983-1
来源:MLIST
名称:[oss-security]20130515Re:CVERequest(minor)--Python3.2:DoSwhenmatchingcertificatewithmany'*'wildcardcharacters{was:CVERequest(minor)--python-backports-ssl_match_hostname:Denialofservicewhenmatchingcertificatewithmany'*'wildcardcharacters}
链接:http://www.openwall.com/lists/oss-security/2013/05/16/6
来源:SECUNIA
名称:55116
链接:http://secunia.com/advisories/55116
来源:SECUNIA
名称:55107
链接:http://secunia.com/advisories/55107
来源:BID
名称:59877
链接:http://www.securityfocus.com/bid/59877
微信扫码关注公众号
