Python 'ssl.match_hostname()'函数安全限制绕过漏洞
Python 'ssl.match_hostname()'函数安全限制绕过漏洞
Python 'ssl.match_hostname()'函数安全限制绕过漏洞
发布日期:2015-05-17
更新日期:2015-05-19
受影响系统:
Python python
描述:
BUGTRAQ ID: 74707
Python是一种面向对象、直译式计算机程序设计语言。
Python在'ssl.match_hostname()'函数的实现上存在安全限制绕过漏洞,成功利用此漏洞可使攻击者绕过某些目标安全限制,执行未授权操作。
<*来源:Martin Prpic
*>
建议:
厂商补丁:
Python
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.python.org
无需操作系统直接运行 Python 代码
CentOS上源码安装Python3.4
《Python核心编程 第二版》.(Wesley J. Chun ).[高清PDF中文版]
《Python开发技术详解》.( 周伟,宗杰).[高清PDF扫描版+随书视频+代码]
Python脚本获取Linux系统信息
在Ubuntu下用Python搭建桌面算法交易研究环境
Python 语言的发展简史
Python 的详细介绍:请点这里
Python 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭