安科网

pyOpenSSL SSL客户端证书验证安全绕过漏洞

pygain

pygain

2013-09-10

关注 关注

发布日期:2013-09-06
更新日期:2013-09-10

受影响系统:
pyOpenSSL pyOpenSSL < 0.13.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62258

pyOpenSSL是OpenSSL库的Python接口。

pyOpenSSL模块0.13.1之前版本没有正确处理证书主机名内是否包含空字节,subjectAltName X509Extension实例的字符串格式在遇到空字节时错误的截断了名称字段,远程攻击者可利用此漏洞执行中间人攻击或冒充受信任服务器。

<*来源:Vincent Danen
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=1005325
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

pyOpenSSL
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://pyopenssl.sourceforge.net/

ssl证书 ssl安全证书

pygain

pygain

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

云计算教程学习入门视频课件:kubeadm使用ssl证书说明

一套好的云计算教程必须涵盖Linux、网络工程师、Python运维、云计算、OpenStack、Docker容器技术等企业核心技术点,同时增加信息安全、安全防御和***技术,打造的是既懂运维,又懂安全***的技术人才。默认情况下, kubeadm 会生成运

常言道 2020-02-24

SSL证书主流机构汇总

SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。ssl证书由全球信任的CA机构颁发,目前全球的CA机构大约有五十

xiaoemo0 2019-10-30

基于SSL的电子证书配置

基于SSL的电子证书配置。第一步,创建rootCA的私钥,为了安全,我们采取2048bit加密方式,设置的密码也应该足够复杂。Enterpassphrase:<------输入自己的密码,最好足够复杂。解析来我们用这个私钥对CA的证书做自认证签名。现

网络菜市场 2010-05-20

阿里云盾SSL证书即将到期怎么办?

如果你也像我一样用了一个有效期限1年的DV证书,颁发厂商:Symantec。那当这个证书快到期的时候要怎么更换证书呢?点击下方的“下载”连接进行证书下载。解压下载后的证书,如下图所示:可以看到里面有个文件“pfx-password.txt”,这里是证书密码

AquariusYuxin 2019-07-01

nginx https 证书安装

$ JKS2PFX <KeyStore文件> <KeyStore密码> <Alias别名> <导出文件名>. 以后使用此文件可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:. openssl

zrtlin 2018-07-19

Kafka创建SSL证书

对于消息组件,如果按照最初的设计来讲,性能最高得就是RabbitMQ,因为RabbitMQ设计比较完整,而Kafka不同,Kafka最初的设计最大的坑:没有安全认证,所以最初的一些系统设计的时候为了考虑到安全性,所以采用了性能较差的ssl认证方式来进行出来

jiangkai00 2020-06-21

centos安装k8s集群(一)前期准备,安装SSL证书

首先准备六台centos 7.6版本虚拟机。主机名:yyee-centos-1,IP:192.168.0.101主机名:yyee-centos-2,IP:192.168.0.102主机名:yyee-centos-3,IP:192.168.0.103主机名:

rareli 2020-06-21

SSL证书生成及Nginx配置(亲测可用)

openssl req -new -sha256 -out server.csr -key server.key -config mySsl.conf. openssl x509 -req -days 3650 -in server.csr -signke

岁月如歌 2020-06-11

SSL证书的申请、自动续期与常见问题

网络上已经有很多关于Let‘s encrypt免费申请证书的文章,但是基本只谈最基础用法,立刻用起来是没问题了。但是在实际使用中,碰到了一些问题则比较头疼。整理以后,大概出在以下几个方面:。单域名和泛域名的申请方式上有区别;如果提前验证自动续期是正常的;如

dahege 2020-05-31

centos7安装harbor带ssl

yum install ebtables ethtool iproute iptables socat util-linux wget openssl-devel -y. 笔者以下使用的域名hub.domain.com,并不是实际注册的域名,而是通过修改H

spylyt 2020-01-08

centos7 php开发环境安装--配置SSL(Apache为例)

在Apache安装目录中新建cert目录,并将下载的Apache证书、 证书链文件和秘钥文件拷贝到cert目录中。如果需要安装多个证书,需在Apache的cert目录中新建对应数量的cert目录,用于存放不同的证书。如果申请证书时选择了手动创建CSR文件,

itmale 2019-12-31

caddy 反代wordpress + ssl证书生成

caddy 反代wordpress + ssl证书生成。添加反向代理配置。www.robinplus.com { # 同时启用 http 和 https 不会自动转跳。验证配置文件正确性。wordpress 按照自己的规划修改路径,修改docker映射端

86520993 2019-12-11

linux https nginx

aNULL:!

happywxp 2016-06-08

centos 下安装 Let’s Encrypt 永久免费 SSL 证书

** Found 7 pre-existing rpmdb problem, 'yum check' output follows:

83560193 2019-10-05

[装] 配置active directory 使用ssl

手动指定IP地址和DNS服务器地址,dns服务器地址可以指向自己。子网掩码和网关跟以前一样。运行dcpromo并提供windows Server 2003的安装盘或是安装文件,安装Active Directory,选择newforest,只与windows

applepay 2011-08-31

使用nginx搭建https服务器

最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。对于

byourb 2015-05-19

Exchange Server 2013 配置SSL多域名证书

SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下:。公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊

dantesite 2014-11-14

SSL单向、双向认证

单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据

云端轻躺 2012-05-14

Nginx https 配置

更新 Nginx 根目录下的 conf/nginx.conf 文件。ssl_ciphers:配置加密套件,写法遵循 openssl 标准执行以下命令,检验配置是否有误。bin/nginx –t是,请重新配置。即可使用 https://www.domain.

carolAnn 2019-07-01

为IP签发SSL证书

恕我孤陋寡闻,这是生平第一次见到以"https"方式访问公网IP。用多款浏览器测试,均认为这是一个合法的请求地址。查看证书,是由DigiCert签发的合法证书:。总结起来一句话:能给IP颁发合法SSL证书?根据网友答案,可以给公网IP颁

Dnspod丨Plus 2019-07-01
pygain

pygain

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号