Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞

最新推荐文章于 2024-06-13 02:59:24 发布
最新推荐文章于 2024-06-13 02:59:24 发布
阅读量355 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/security4399/p/3458189.html
版权

漏洞名称:Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞
CNNVD编号:CNNVD-201312-033
发布时间:2013-12-04
更新时间:2013-12-04
危害等级:  
漏洞类型:权限许可和访问控制
威胁类型:远程
CVE编号: 
漏洞来源:Christian Heimes

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 
        Python中存在安全绕过漏洞。攻击者可利用该漏洞实施中间人攻击或冒充信任的服务器,有助于发起进一步攻击。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.python.org/

来源: BID 
名称: 63915 
链接:http://www.securityfocus.com/bid/63915

转载于:https://www.cnblogs.com/security4399/p/3458189.html

weixin_30725315
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python ssl_Python网络编程中的TLS/SSL
weixin_39616477的博客
11-29 1392
传输层安全协议(TLS)算是如今互联网上应用最广泛的加密方法。TLS的前身是安全套接层(SSL),现代互联网的许多协议基础协议都是使用TLS来验证服务器身份,并保护传输过程中的数据。TLS能保护的信息包括:与请求URL之间的HTTPS链接以及以及返回内容、密码或cookie等可能在套接字双向传递的认证信息。下面的信息无法使用TLS保护:本机与远程主机都是可见的,地址信息在每个数据包的IP头信息中以...
python跳过ssl验证_Python SSL证书验证问题解决方案
weixin_39816946的博客
12-04 3074
这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一、SSL问题1、在你不启用fiddler时,python代码直接发送https请求,不会有SSL问题(也就是说不想看到SSL问题,关掉fiddler就行)2.启用fiddler会报出以下错误:raise SSLError(e, request...
python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch.rpm
01-02
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
import docker报错:No module named ssl_match_hostname(docker)
昔拉的博客
01-19 2805
报错提示 No module named ssl_match_hostname File “/usr/local/lib/python2.7/dist-packages/docker/transport/ssladapter.py”, line 23, in from backports.ssl_match_hostname import match_hostname ImportError:...
vulhub docker-compose报错:No module named ssl_match_hostname
酒零
04-05 5135
文章时间:2019/4/5 author:wineco ## 报错提示 No module named ssl_match_hostname File "/usr/local/lib/python2.7/dist-packages/docker/transport/ssladapter.py", line 23, in <module> from backports.ssl_mat...
vulhub docker-compose报错:No module named ssl_match_hostname(Kali环境下)
cj_Hydra's Blog
03-02 916
最后编辑时间:2019/4/5 当前docker-compose版本:docker-compose version 1.25.4, build unknown 当前kali内核:Linux kali 5.2.0-kali3-amd64 #1 SMP Debian 5.2.17-1kali2 (2019-10-17) x86_64 GNU/Linux 报错提示 No module named ssl...
python跳过ssl验证_Python 'ssl.match_hostname()'函数SSL证书验证安全措施绕过漏洞
weixin_39941262的博客
12-10 313
发布日期:2013-11-17更新日期:2013-11-27受影响系统:Python python 3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63915Python是一种面向对象、直译式计算机程序设计语言。Python函数ssl.match_...
hexo(四)DeprecationWarning: fs.SyncWriteStream is deprecated
liuyongshun2的博客
02-22 3305
由于换电脑,hexo需要移植,恰巧之前的域名到期了。不知道为什么狗爹没给我来邮件提示域名过期,超过一个月导致没法续费了。于是换回了hexo的默认域名。在折腾中遇到了几个新的问题。 一、DeprecationWarning: fs.SyncWriteStream is deprecated 问题: node和hexo插件的版本带来的问题:在node8.x的版本中,fs.SyncWriteS...
Python SSL操作手册
一个的博客
06-27 5932
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
python ssl认证_Python 如何解决 SSL 证书问题
weixin_42396180的博客
01-13 979
Traceback (most recent call last):File "C:\Users\admin\Anaconda3\lib\site-packages\urllib3\contrib\pyopenssl.py", line 441, in wrap_socketcnx.do_handshake()File "C:\Users\admin\Anaconda3\lib\site-pack...
backports.ssl_match_hostname-3.4.0.2
04-05
配置tornado的必备脚本,远程服务器下载不容易,所以放在这里,可以安装在win7下,支持python2.7
hostname-3.13-3.el7_7.1.x86_64.rpm
12-02
离线安装包,亲测可用
解决pythonSSL问题,pip,easy_install无法联网
06-04
只需要把这个代码下载后放到C:\Python27\Scripts中,或者没有安装pip和easy_install时放在C:\Python27中都可,然后用命令行安装python SSLproblem.py 然后一切问题就都解决了
解决“DeprecationWarning: verify_ssl is deprecated“问题
sanqima的专栏
02-08 3590
    今天,在aiohttp依赖包时,报"DeprecationWarning: verify_ssl is deprecated, use ssl=False instead async with aiohttp.ClientSession(connector=TCPConnector(verify_ssl=False)) as session"警告,出现这种问题的原因是:verify_ssl已经太老了,新的版本改成了ssl。     解决方法如下:     将 connector=TCPConne
python库中的ssl.py
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
03-19 3221
python要支持https传输,就要用到ssl.py文件。加密协议也从SSL版本(SSLv2、SSLv3)升级为TLS版本(TLSv1、TLSv1_1、TLSv1_2、TLSv1_3)也就是说,当前传输通道加密协议以TLS为主流。OpenSSL 1.1.1是目前最新版本,支持TLSv1_3协议,OpenSSL的版本号更新还是比较慢的。结合python的WSGI实现https web服务器是很容易...
python检查https过期_https - 使用Python验证SSL证书
weixin_39636857的博客
12-04 907
https - 使用Python验证SSL证书我需要编写一个脚本,通过HTTPS连接到公司内部网上的一堆站点,并验证他们的SSL证书是否有效; 他们没有过期,他们是为正确的地址等发出的。我们为这些网站使用我们自己的内部公司证书颁发机构,因此我们有CA的公钥来验证证书。默认情况下,Python在使用HTTPS时接受并使用SSL证书,因此即使证书无效,诸如urllib2和Twisted之类的Pyth...
每日一题——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
weixin_44915521的博客
06-09 972
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
htb_Blurry
最新发布
weixin_62621015的博客
06-13 359
hack the box linux
transport = paramiko.Transport(con.ssh_hostname, con.ssh_port)
05-27
transport = paramiko.Transport((con.ssh_hostname, con.ssh_port)) ``` 这将会把 `con.ssh_hostname` 和 `con.ssh_port` 封装成一个元组,作为参数传递给 `paramiko.Transport`,从而创建一个 SSH 传输对象。然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值