Python TLS证书验证安全限制绕过漏洞(CVE-2014-9365)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Python TLS证书验证安全限制绕过漏洞(CVE-2014-9365)

发表日期：2014-12-06 14:00:00

Python TLS证书验证安全限制绕过漏洞(CVE-2014-9365)
BugTraq-ID:71639
CVE-ID:CVE-2014-9365
发布日期：2014-12-11
更新日期：2014-12-12
受影响系统：
Python python
详细信息：

Python是一种面向对象、直译式计算机程序设计语言。

Python在实现上存在安全限制绕过漏洞，成功利用后可使攻击者执行中间人攻击。

来源：
Alex Gaynor
解决办法：
厂商补丁：

Python
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.python.org