Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞
|
|
|||||||||||||||||||
| 漏洞名称: | Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞 |
| CNNVD编号: | CNNVD-201312-033 |
| 发布时间: | 2013-12-04 |
| 更新时间: | 2013-12-04 |
| 危害等级: |  |
| 漏洞类型: | 权限许可和访问控制 |
| 威胁类型: | 远程 |
| CVE编号: | |
| 漏洞来源: | Christian Heimes |
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python中存在安全绕过漏洞。攻击者可利用该漏洞实施中间人攻击或冒充信任的服务器,有助于发起进一步攻击。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.python.org/
|
来源: BID |
