OSSA-2014-005: Python Swift 客户端缺少 SSL 证书检查

OSSA-2014-005: Python Swift 客户端缺少 SSL 证书检查¶

日期:: 2014年2月17日
CVE:: CVE-2013-6396

影响¶

Python-swiftclient: 1.0 版本至 1.9.0

描述¶

HP 的 Thomas Leaman 报告称，Python Swift 客户端在建立 HTTPS 连接时未能正确检查证书。攻击者如果能够访问客户端与服务器之间网络的部分段，则可能设置中间人攻击，并访问 Swift 客户端与服务器通信的内容，包括任何使用的凭据。

补丁¶

https://review.openstack.org/#/c/69187 (Python-swiftclient-2.0)

鸣谢¶

HP 的 Thomas Leaman (CVE-2013-6396)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。