CH azonosító
CH-9598Angol cím
Python glanceclient Module SSL Certificate Verification Security IssueFelfedezés dátuma
2013.07.29.Súlyosság
AlacsonyÉrintett rendszerek
PythonPython Software Foundation
Érintett verziók
Python glanceclient Module 0.x
Összefoglaló
Egy biztonsági problémát jelentettek be a Python glanceclient Moduljával kapcsolatban, amelyet rosszindulatú támadók használhatnak ki eltérítéses támadás végrehajtásához.
Leírás
Egy biztonsági problémát jelentettek be a Python glanceclient Moduljával kapcsolatban, amelyet rosszindulatú támadók használhatnak ki eltérítéses támadás végrehajtásához.
A biztonsági problémát az okozza hogy az alkalmazás nem megfelelően azonosítja a szerver SSL tanúsítványát. A sérülékenység kihasználása a szerver közbeékelődéses támadására (Man in the Middle) ad lehetőséget, amivel potenciálisan érzékeny információk kerülhetnek nyilvánosságra.
Ezt a biztonsági problémát a 0.9-es verzióval kapcsolatban jelentették be, azonban más verziók is érintettek lehetnek.
Megoldás: Javítva a GIT gyűjteményben (repository).
Megoldás
Javítva a GIT gyűjteményben (repository).
Támadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)