Раскрытие данных в pyOpenSSL

Дата публикации:
09.09.2013
Дата изменения:
09.09.2013
Всего просмотров:
1555
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-4314
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
pyOpenSSL 0.x
Уязвимые версии: pyOpenSSL версии ранее 0.13.1.

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за недостаточной проверки subjectAltName в 509Extension. Удаленный пользователь может произвести спуфинг атаку "человек посередине" используя специально созданый сертификат с нулевым байтом в subjectAltName и раскрыть потенциально важную информацию.

URL производителя: https://pypi.python.org/pypi/pyOpenSSL

Решение: Установите версию 0.13.1 с сайта производителя.

Ссылки: http://www.openwall.com/lists/oss-security/2013/09/06/1
https://mail.python.org/pipermail/pyopenssl-users/2013-September/000478.html

или введите имя

CAPTCHA