Python SSL中的`match_hostname`函数拒绝服务漏洞

于 2023-09-26 10:38:36 发布
阅读量92 收藏
点赞数
文章标签: python ssl 安全 Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/well_coder/article/details/133299402
版权
Python 专栏收录该内容
240 篇文章 23 订阅 ¥59.90 ¥99.00
订阅专栏

最近,Python中的SSL模块中的match_hostname函数被发现存在一个拒绝服务漏洞。该漏洞可能允许攻击者通过发送精心构造的请求,导致服务器端的Python进程崩溃或资源耗尽,从而拒绝服务。在本文中,我们将介绍这个漏洞的细节,并提供一个示例代码来演示漏洞的影响。

漏洞细节

match_hostname函数是Python的SSL模块中的一个重要函数,用于验证SSL证书中的主机名是否与服务器的主机名匹配。该函数在验证过程中使用了正则表达式,用于检查主机名是否匹配。然而,由于正则表达式的原因,当输入的主机名过长时,match_hostname函数的执行时间会显著增加,从而导致服务器端的资源耗尽或崩溃。

攻击者可以利用这个漏洞来构造一个恶意请求,其中包含一个非常长的主机名。当服务器尝试验证这个恶意请求时,match_hostname函数会花费大量时间来处理这个过长的主机名,最终导致服务器的崩溃或资源耗尽,从而拒绝服务。

漏洞示例

下面是一个示例代码,演示了如何利用这个漏洞来实现拒绝服务攻击:

import ssl

def malicious_request():
了解本专栏 订阅专栏 解锁全文
时代在召唤吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Python : 改进的模块ssl
weixin_44523387的博客
06-19 749
ssl 模块现在使用 OpenSSL 的内置 API 代替 match_hostname() 来检查主机名或 IP 地址。 值的验证会在 TLS 握手期间进行。 任何证书验证错误包括主机名检查失败现在将引发 SSLCertVerificationError 并使用正确的 TLS Alert 消息止握手过程。 这个新异常包含有额外的信息。 主机名验证可通过 SSLContext.hostname_...
backports.ssl_match_hostname-3.4.0.2
04-05
配置tornado的必备脚本,远程服务器下载不容易,所以放在这里,可以安装在win7下,支持python2.7
Pythonssl.match_hostname()’函数SSL证书验证安全绕过漏洞
weixin_30725315的博客
12-04 350
漏洞名称: Pythonssl.match_hostname()’函数SSL证书验证安全绕过漏洞 CNNVD编号: CNNVD-201312-033 发布时间: 2013-12-04 更新时间: 2013-12-04 危害等级: 漏洞类型: 权限许可和访问控制 威胁类型: 远程 ...
python跳过ssl验证_Python 'ssl.match_hostname()'函数SSL证书验证安全措施绕过漏洞
weixin_39941262的博客
12-10 307
发布日期:2013-11-17更新日期:2013-11-27受影响系统:Python python 3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63915Python是一种面向对象、直译式计算机程序设计语言。Python函数ssl.match_...
python检查https过期_https - 使用Python验证SSL证书
weixin_39636857的博客
12-04 899
https - 使用Python验证SSL证书我需要编写一个脚本,通过HTTPS连接到公司内部网上的一堆站点,并验证他们的SSL证书是否有效; 他们没有过期,他们是为正确的地址等发出的。我们为这些网站使用我们自己的内部公司证书颁发机构,因此我们有CA的公钥来验证证书。默认情况下,Python在使用HTTPS时接受并使用SSL证书,因此即使证书无效,诸如urllib2和Twisted之类的Pyth...
python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch.rpm
01-02
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
解决pythonSSL问题,pip,easy_install无法联网
06-04
只需要把这个代码下载后放到C:\Python27\Scripts,或者没有安装pip和easy_install时放在C:\Python27都可,然后用命令行安装python SSLproblem.py 然后一切问题就都解决了
Python如何应用cx_Oracle获取oracle的clob字段问题
01-20
最近在用Python编写连接数据库获取记录的脚本,其用到了cx_Oracle模块。它的语法主要如下: cx_Oracle.connect('username','pwd','IP/HOSTNAME:PORT/TNSNAME') import cx_Oracle db1=cx_Oracle.connect('yang','...
import docker报错:No module named ssl_match_hostname(docker)
昔拉的博客
01-19 2773
报错提示 No module named ssl_match_hostname File “/usr/local/lib/python2.7/dist-packages/docker/transport/ssladapter.py”, line 23, in from backports.ssl_match_hostname import match_hostname ImportError:...
vulhub docker-compose报错:No module named ssl_match_hostname(Kali环境下)
cj_Hydra's Blog
03-02 911
最后编辑时间:2019/4/5 当前docker-compose版本:docker-compose version 1.25.4, build unknown 当前kali内核:Linux kali 5.2.0-kali3-amd64 #1 SMP Debian 5.2.17-1kali2 (2019-10-17) x86_64 GNU/Linux 报错提示 No module named ssl...
pythonssl.py
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
03-19 3168
python要支持https传输,就要用到ssl.py文件。加密协议也从SSL版本(SSLv2、SSLv3)升级为TLS版本(TLSv1、TLSv1_1、TLSv1_2、TLSv1_3)也就是说,当前传输通道加密协议以TLS为主流。OpenSSL 1.1.1是目前最新版本,支持TLSv1_3协议,OpenSSL的版本号更新还是比较慢的。结合python的WSGI实现https web服务器是很容易...
vulhub docker-compose报错:No module named ssl_match_hostname
酒零
04-05 5126
文章时间:2019/4/5 author:wineco ## 报错提示 No module named ssl_match_hostname File "/usr/local/lib/python2.7/dist-packages/docker/transport/ssladapter.py", line 23, in <module> from backports.ssl_mat...
python ssl SSLError(CertificateError("hostname '192.168.1.223' doesn't match 'test.xxx.org'"
onionnmmn的博客
05-14 9684
证书不匹配问题SSLError(CertificateError("hostname '192.168.1.223' doesn't match 'test.xxx.org'"1.对于python自带的 urllib库  解决办法    import ssl ssl.match_hostname = lambda cert, hostname: True2. 对于requests 库,解决办法  ...
https 出现host name not match 问题
热门推荐
sonycong的专栏
05-26 3万+
'www.xxx.com' does not match the certificate subject provided by the peer 出现这个问题的原因是你访问的域名和你访问服务器的证书的机构(域名)不一致导致的,比如,你的证书是为域名 sss.com注册的,而你访问的时候的域名是xxx.com,这个时候就会报这种错误,解决办法是重写httpclient的HostnameVerif
javax.net.ssl.SSLException: hostname in certificate didn't match证书不匹配的主机名
XiaoZhuang__的博客
11-03 2902
在使用org.apache.http库请求网络时,出现javax.net.ssl.sslexception:证书不匹配的主机名 的问题 如果只是使用org.apache.http的话下面的方法就够了,在进行请求时多加一行(同时记得导入): SSLSocketFactory.getSocketFactory().setHostnameVerifier(new AllowAllHostnameVe
关于tornado.3.*的backports.ssl_match_hostname 问题
weixin_30532369的博客
03-10 323
tornado.3.*运行在python2.*上出现ImportError: No module named backports.ssl_match_hostname错误 解决办法: tornado.3.*运行在python2.*上必须要安装backports.ssl_match_hostname包 backports.ssl_match_hostname下载链接:http://pan.ba...
VMware Horizon Client "不受信任的服务器连接"
wenjaron的博客
03-19 1万+
文章目录问题表现解决办法 问题表现 提示证书不受信任,且不能强制继续: 解决办法 查阅官方文档,建议修改安全模式: 修改plist文件: 路径:/Library/Preferences/com.vmware.horizon.plist 命令: ...
pythonssl双向认证_https双向认证(python)
最新发布
05-25
Python实现双向认证,需要用到SSL库和socket库。以下是一个简单的示例代码: ```python import socket, ssl # 服务器端代码 context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER) context.load_cert_chain...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值