VULHUB ™

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。pyOpenSSL是其中的一个OpenSSL接口。 pyOpenSSL 0.13之前版本中的X509Extension类中存在漏洞，该漏洞源于程序没有正确地处理X.509证书的Subject Alternative Name字段中域名中的‘＼0’字符。中间人攻击者可借助由合法证书颁发机构所发布的特制证书，利用该漏洞欺骗任意SSL服务器。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。pyOpenSSL是其中的一个OpenSSL接口。 pyOpenSSL 0.13之前版本中的X509Extension类中存在漏洞，该漏洞源于程序没有正确地处理X.509证书的Subject Alternative Name字段中域名中的‘＼0’字符。中间人攻击者可借助由合法证书颁发机构所发布的特制证书，利用该漏洞欺骗任意SSL服务器。