Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞时间:2022-07-07 14:32:37 漏洞名称: Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞 CNNVD编号: CNNVD-201312-033 发布时间: 2013-12-04 更新时间: 2013-12-04 危害等级: 漏洞类型: 权限许可和访问控制 威胁类型: 远程 CVE编号: 漏洞来源: Christian Heimes Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python中存在安全绕过漏洞。攻击者可利用该漏洞实施中间人攻击或冒充信任的服务器,有助于发起进一步攻击。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.python.org/ 来源: BID 名称: 63915 链接:http://www.securityfocus.com/bid/63915