正文

Cpython 安全漏洞

admin
admin V管理员 /0 评论 /10 阅读
0111
此篇文章发布距今已超过1209天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Cpython 安全漏洞

  • CNNVD编号:CNNVD-201605-718
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2013-7440
  • 漏洞类型: 其他
  • 发布时间: 2016-05-31
  • 威胁类型: 远程
  • 更新时间: 2016-06-08
  • 厂        商: python
  • 漏洞来源:

漏洞简介

Python是Python软件基金会的一套开源的、面向对象的程序设计语言,该语言具有可扩展、支持模块和包、支持多种平台等特点。CPython(又名Python)是一款用C语言实现的Python解释器。

Cpython 2.7.9之前版本和3.3.3之前3.x版本的‘ssl.match_hostname’函数中存在安全漏洞,该漏洞源于程序没有正确处理域名中的通配符。攻击者可借助特制的证书利用该漏洞实施中间人攻击,欺骗服务器。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://bugs.python.org/issue17997

参考网址

来源:MLIST

链接:http://seclists.org/oss-sec/2015/q2/523

来源:MLIST

链接:http://seclists.org/oss-sec/2015/q2/483

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1224999

来源:bugs.python.org

链接:https://bugs.python.org/issue17997

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2016:1166

来源:hg.python.org

链接:https://hg.python.org/cpython/rev/10d0edadbcdd

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/137245/Red-Hat-Security-Advisory-2016-1166-01.html

受影响实体

  • Python Python:2.7.8  
    <!--
    2000-1-1
    -->
  • Python Python:3.3.2  
    <!--
    2000-1-1
    -->
  • Python Python:3.3.1:Rc1  
    <!--
    2000-1-1
    -->
  • Python Python:3.3.1  
    <!--
    2000-1-1
    -->
  • Python Python:3.3.0  
    <!--
    2000-1-1
    -->

补丁

  • Red Hat Software Collections Python 安全漏洞的修复措施
    <!--
    2016-6-1
    -->