漏洞信息详情
Python ‘ssl.match_hostname()’ 函数拒绝服务漏洞
- CNNVD编号:CNNVD-201305-305
- 危害等级: 中危
- CVE编号: CVE-2013-2099
- 漏洞类型: 资源管理错误
- 发布时间: 2013-05-17
- 威胁类型: 远程
- 更新时间: 2013-10-10
- 厂 商: canonical
- 漏洞来源: Florian Weimer of ...
漏洞简介
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python 3.2.0至3.2.5版本和3.3.0至3.3.2版本中的ssl.match_hostname功能中存在算法复杂漏洞。远程攻击者可借助证书中包含多个通配符的通用名称利用该漏洞造成拒绝服务(CPU耗尽)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://bugs.python.org/issue17980
参考网址
来源: bugs.python.org
链接:http://bugs.python.org/issue17980
来源: bugs.python.org
链接:http://bugs.python.org/issue17980
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=963260
来源: UBUNTU
名称: USN-1985-1
链接:http://www.ubuntu.com/usn/USN-1985-1
来源: UBUNTU
名称: USN-1984-1
链接:http://www.ubuntu.com/usn/USN-1984-1
来源: UBUNTU
名称: USN-1983-1
链接:http://www.ubuntu.com/usn/USN-1983-1
来源: MLIST
名称: [oss-security] 20130515 Re: CVE Request (minor) -- Python 3.2: DoS when matching certificate with many '*' wildcard characters {was: CVE Request (minor) -- python-backports-ssl_match_hostname: Denial of service when matching certificate with many '*' wildcard characters }
链接:http://www.openwall.com/lists/oss-security/2013/05/16/6
来源: SECUNIA
名称: 55116
链接:http://secunia.com/advisories/55116
来源: SECUNIA
名称: 55107
链接:http://secunia.com/advisories/55107
来源: BID
名称: 59877
链接:http://www.securityfocus.com/bid/59877
受影响实体
- Canonical Ubuntu_linux:12.10
补丁
- python-3.3.2
- python-3.3.2
- python-3.3.2-macosx10.6
- python-3.3.2
- python-3.3.2-macosx10.5
评论