Python 'ssl.match_hostname()'函数SSL证书验证安全措施绕过漏洞
Python 'ssl.match_hostname()'函数SSL证书验证安全措施绕过漏洞
发布日期:2013-11-17
更新日期:2013-11-27
受影响系统:
Python python 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63915
Python是一种面向对象、直译式计算机程序设计语言。
Python在函数ssl.match_hostname()的实现上存在安全措施绕过漏洞,攻击者可利用此漏洞执行中间人攻击或模拟受信任服务器。
<*来源:Christian Heimes
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Python
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.python.org
Python 的详细介绍:请点这里
Python 的下载地址:请点这里
推荐阅读:
《Python开发技术详解》.( 周伟,宗杰).[高清PDF扫描版+随书视频+代码]
Python脚本获取Linux系统信息
Python 网站文件及数据库备份脚本
Python文件处理:读取文件
如何发布自定义的Python模块
Python爬虫多线程抓取代理服务器
Python中re(正则表达式)模块详解
评论暂时关闭