阿里云漏洞库

漏洞描述

Python是一款面向对象、直译式计算机程序设计语言。

Python标准库HTTP客户端检查证书存在安全漏洞。允许攻击者利用漏洞通过中间人攻击进行攻击，获取敏感信息。

解决建议

Python 2.7.9已经修复该该漏洞，建议用户下载更新：
http://www.python.org/

参考链接
http://bugs.python.org/issue22417
http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html
http://www.openwall.com/lists/oss-security/2014/12/11/1
http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
http://www.securityfocus.com/bid/71639
https://access.redhat.com/errata/RHSA-2016:1166
https://access.redhat.com/errata/RHSA-2017:1162
https://access.redhat.com/errata/RHSA-2017:1868
https://security.gentoo.org/glsa/201503-10
https://support.apple.com/kb/HT205031
https://www.python.org/dev/peps/pep-0476/
https://www.python.org/downloads/release/python-279/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	python	python	2.0	-
	运行在以下环境
	应用	python	python	2.0.1	-
	运行在以下环境
	应用	python	python	2.1	-
	运行在以下环境
	应用	python	python	2.1.1	-
	运行在以下环境
	应用	python	python	2.1.2	-
	运行在以下环境
	应用	python	python	2.1.3	-
	运行在以下环境
	应用	python	python	2.2	-
	运行在以下环境
	应用	python	python	2.2.1	-
	运行在以下环境
	应用	python	python	2.2.2	-
	运行在以下环境
	应用	python	python	2.2.3	-
	运行在以下环境
	应用	python	python	2.3.1	-
	运行在以下环境
	应用	python	python	2.3.2	-
	运行在以下环境
	应用	python	python	2.3.3	-
	运行在以下环境
	应用	python	python	2.3.4	-
	运行在以下环境
	应用	python	python	2.3.5	-
	运行在以下环境
	应用	python	python	2.3.7	-
	运行在以下环境
	应用	python	python	2.4.1	-
	运行在以下环境
	应用	python	python	2.4.2	-
	运行在以下环境
	应用	python	python	2.4.3	-
	运行在以下环境
	应用	python	python	2.4.4	-
	运行在以下环境
	应用	python	python	2.4.6	-
	运行在以下环境
	应用	python	python	2.5.1	-
	运行在以下环境
	应用	python	python	2.5.150	-
	运行在以下环境
	应用	python	python	2.5.2	-
	运行在以下环境
	应用	python	python	2.5.3	-
	运行在以下环境
	应用	python	python	2.5.4	-
	运行在以下环境
	应用	python	python	2.5.6	-
	运行在以下环境
	应用	python	python	2.6.1	-
	运行在以下环境
	应用	python	python	2.6.2	-
	运行在以下环境
	应用	python	python	2.6.2150	-
	运行在以下环境
	应用	python	python	2.6.3	-
	运行在以下环境
应用	python	python	2.6.4	-
运行在以下环境
应用	python	python	2.6.5	-
运行在以下环境
应用	python	python	2.6.6	-
运行在以下环境
应用	python	python	2.6.6150	-
运行在以下环境
应用	python	python	2.6.7	-
运行在以下环境
应用	python	python	2.6.8	-
运行在以下环境
应用	python	python	2.7.1	-
运行在以下环境
应用	python	python	2.7.1150	-
运行在以下环境
应用	python	python	2.7.2	-
运行在以下环境
应用	python	python	2.7.2150	-
运行在以下环境
应用	python	python	2.7.3	-
运行在以下环境
应用	python	python	2.7.4	-
运行在以下环境
应用	python	python	2.7.5	-
运行在以下环境
应用	python	python	2.7.6	-
运行在以下环境
应用	python	python	2.7.7	-
运行在以下环境
应用	python	python	2.7.8	-
运行在以下环境
应用	python	python	3.0	-
运行在以下环境
应用	python	python	3.0.1	-
运行在以下环境
应用	python	python	3.1	-
运行在以下环境
应用	python	python	3.1.1	-
运行在以下环境
应用	python	python	3.1.2	-
运行在以下环境
应用	python	python	3.1.2150	-
运行在以下环境
应用	python	python	3.1.3	-
运行在以下环境
应用	python	python	3.1.4	-
运行在以下环境
应用	python	python	3.1.5	-
运行在以下环境
应用	python	python	3.2	-
运行在以下环境
应用	python	python	3.2.0	-
运行在以下环境
应用	python	python	3.2.1	-
运行在以下环境
应用	python	python	3.2.2	-
运行在以下环境
应用	python	python	3.2.2150	-
运行在以下环境
应用	python	python	3.2.3	-
运行在以下环境
应用	python	python	3.2.4	-
运行在以下环境
应用	python	python	3.2.5	-
运行在以下环境
应用	python	python	3.2.6	-
运行在以下环境
应用	python	python	3.3	-
运行在以下环境
应用	python	python	3.3.0	-
运行在以下环境
应用	python	python	3.3.1	-
运行在以下环境
应用	python	python	3.3.2	-
运行在以下环境
应用	python	python	3.3.3	-
运行在以下环境
应用	python	python	3.3.4	-
运行在以下环境
应用	python	python	3.3.5	-
运行在以下环境
应用	python	python	3.3.6	-
运行在以下环境
应用	python	python	3.4	-
运行在以下环境
应用	python	python	3.4.0	-
运行在以下环境
应用	python	python	3.4.1	-
运行在以下环境
应用	python	python	3.4.2	-
运行在以下环境
系统	amazon_AMI	python27	*		Up to (excluding) 2.7.9-4.114.amzn1
运行在以下环境
系统	anolis_os_7	python-tools	*		Up to (excluding) 2.7.5-92.0.1
运行在以下环境
系统	centos_7	python	*		Up to (excluding) 2.7.5-58.el7
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 0
运行在以下环境
系统	debian_10	python2.7	*		Up to (excluding) 2.7.9-1
运行在以下环境
系统	debian_11	python2.7	*		Up to (excluding) 2.7.9-1
运行在以下环境
系统	oracle_7	oraclelinux-release	*		Up to (excluding) 2.7.5-58.0.1.el7
运行在以下环境
系统	redhat_7	python	*		Up to (excluding) 2.7.5-58.el7
运行在以下环境
系统	ubuntu_14.04	python3.4	*		Up to (excluding) 3.4.3-1ubuntu1~14.04.2
运行在以下环境
系统	ubuntu_14.04.6_lts	python3.4	*		Up to (excluding) 3.4.3-1ubuntu1~14.04.2

攻击路径

远程
攻击复杂度

困难
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other

中危 Python TLS证书校验安全绕过漏洞

漏洞描述

解决建议

参考链接

受影响软件情况