Информационная безопасность
[RU] switch to English


Недостаточная проверка https в python-httplib
Опубликовано:5 июня 2013 г.
Источник:
SecurityVulns ID:13113
Тип:библиотека
Уровень опасности:
5/10
Описание:Сертификат валидируется только на первом запросе.
CVE:CVE-2013-2037 (httplib2 0.7.2, 0.8, and earlier, after an initial connection is made, does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2013:168 ] python-httplib2 (05.06.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород