发布日期：2013-09-06
更新日期：2013-09-09

受影响系统：

pyOpenSSL pyOpenSSL < 0.13.1

描述：

---

BUGTRAQ  ID: 62258

pyOpenSSL是OpenSSL库的Python接口。

pyOpenSSL模块0.13.1之前版本没有正确处理证书主机名内是否包含空字节，subjectAltName X509Extension实例的字符串格式在遇到空字节时错误的截断了名称字段，远程攻击者可利用此漏洞执行中间人攻击或冒充受信任服务器。

<*来源：Vincent Danen
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=1005325
*>

建议：

---

厂商补丁：

pyOpenSSL
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://pyopenssl.sourceforge.net/

浏览次数：2979
严重程度：0（网友投票）