Python SSL模块'subjectAltNames'空字节处理漏洞

admin

0
文章

0
评论

2023-12-07 15:33:49 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Python SSL模块'subjectAltNames'空字节处理漏洞

CVE编号

CVE-2013-4238

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2013-08-18

漏洞描述

Python是一种面向对象、直译式计算机程序设计语言。 SSL模块未能正确处理服务器中的SSL证书“subjectAltNames”通用名称内NULL字节，攻击者可以利用漏洞通过一个中间人攻击欺骗服务器，获得披露潜在的敏感信息。

解决建议

目前没有详细解决方案提供：http://www.python.org/

参考链接
http://bugs.python.org/issue18709
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00040.html
http://lists.opensuse.org/opensuse-updates/2013-09/msg00026.html
http://lists.opensuse.org/opensuse-updates/2013-09/msg00027.html
http://lists.opensuse.org/opensuse-updates/2013-09/msg00028.html
http://lists.opensuse.org/opensuse-updates/2013-09/msg00029.html
http://lists.opensuse.org/opensuse-updates/2013-09/msg00042.html
http://lists.opensuse.org/opensuse-updates/2013-09/msg00043.html
http://rhn.redhat.com/errata/RHSA-2013-1582.html
http://seclists.org/fulldisclosure/2014/Dec/23
http://www.debian.org/security/2014/dsa-2880
http://www.securityfocus.com/archive/1/534161/100/0/threaded
http://www.ubuntu.com/usn/USN-1982-1
http://www.vmware.com/security/advisories/VMSA-2014-0012.html
https://bugzilla.redhat.com/show_bug.cgi?id=996381

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	python	python	2.6.1	-
	运行在以下环境
	应用	python	python	2.6.2	-
	运行在以下环境
	应用	python	python	2.6.2150	-
	运行在以下环境
	应用	python	python	2.6.3	-
	运行在以下环境
	应用	python	python	2.6.4	-
	运行在以下环境
	应用	python	python	2.6.5	-
	运行在以下环境
	应用	python	python	2.6.6	-
	运行在以下环境
	应用	python	python	2.6.6150	-
	运行在以下环境
	应用	python	python	2.6.7	-
	运行在以下环境
	应用	python	python	2.6.8	-
	运行在以下环境
	应用	python	python	2.7.1	-
	运行在以下环境
	应用	python	python	2.7.1150	-
	运行在以下环境
	应用	python	python	2.7.2	-
	运行在以下环境
	应用	python	python	2.7.2150	-
	运行在以下环境
	应用	python	python	2.7.3	-
	运行在以下环境
	应用	python	python	3.0	-
	运行在以下环境
	应用	python	python	3.0.1	-
	运行在以下环境
	应用	python	python	3.1	-
	运行在以下环境
	应用	python	python	3.1.1	-
	运行在以下环境
	应用	python	python	3.1.2	-
	运行在以下环境
	应用	python	python	3.1.2150	-
	运行在以下环境
	应用	python	python	3.1.3	-
	运行在以下环境
	应用	python	python	3.1.4	-
	运行在以下环境
	应用	python	python	3.1.5	-
	运行在以下环境
	应用	python	python	3.2	-
	运行在以下环境
	应用	python	python	3.2.2150	-
	运行在以下环境
	应用	python	python	3.2.3	-
	运行在以下环境
	应用	python	python	3.3	-
	运行在以下环境
	应用	python	python	3.4	-
	运行在以下环境
	系统	amazon_AMI	python27	*		Up to (excluding) 2.6.9-1.40.amzn1
	运行在以下环境
	系统	canonical	ubuntu_linux	10.04	-
	运行在以下环境
系统	centos_6	python	*		Up to (excluding) 2.6.6-51.el6
运行在以下环境
系统	debian_10	python2.7	*		Up to (excluding) 2.7.5-8
运行在以下环境
系统	debian_11	python2.7	*		Up to (excluding) 2.7.5-8
运行在以下环境
系统	debian_6	python2.6	*		Up to (excluding) 2.6.6-8+deb6u1
运行在以下环境
系统	debian_7	python2.7	*		Up to (excluding) 2.7.3-6+deb7u2
运行在以下环境
系统	opensuse	opensuse	11.4	-
运行在以下环境
系统	opensuse	opensuse	12.2	-
运行在以下环境
系统	opensuse	opensuse	12.3	-
运行在以下环境
系统	opensuse_Leap_15.1	python3-tools	*		Up to (excluding) 3.6.10-lp151.6.7.1
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.6.6-51.el6
运行在以下环境
系统	redhat_6	python	*		Up to (excluding) 0:2.6.6-51.el6
运行在以下环境
系统	suse_12	python-devel	*		Up to (excluding) 2.7.7-2
运行在以下环境
系统	ubuntu_12.04.5_lts	python2.7	*		Up to (excluding) 2.7.3-0ubuntu3.4