Python 'ssl.match_hostname()'函数SSL证书验证安全措施绕过漏洞

Python 'ssl.match_hostname()'函数SSL证书验证安全措施绕过漏洞

发布日期：2013-11-17
更新日期：2013-11-27

受影响系统：
Python python 3.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63915

Python是一种面向对象、直译式计算机程序设计语言。

Python在函数ssl.match_hostname()的实现上存在安全措施绕过漏洞，攻击者可利用此漏洞执行中间人攻击或模拟受信任服务器。

<*来源：Christian Heimes
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.python.org

Python 的详细介绍：请点这里
Python 的下载地址：请点这里

推荐阅读：

《Python开发技术详解》.( 周伟,宗杰).[高清PDF扫描版+随书视频+代码]

Python脚本获取Linux系统信息

Python 网站文件及数据库备份脚本

Python文件处理：读取文件

如何发布自定义的Python模块

Python爬虫多线程抓取代理服务器

Python中re(正则表达式)模块详解