发布日期：2013-05-15
更新日期：2013-05-16

受影响系统：

Python python 3.2

描述：

---

BUGTRAQ  ID: 59877

Py-bcrypt是OpenBSD Blowfish密码哈希算法的实现。

Python 3.2中，python-backports-ssl_match_hostname匹配含有多个"*"通配符的证书名称时存在拒绝服务漏洞，远程攻击者可通过发送恶意构造的ssl证书导致拒绝服务。

<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttgart.DE）
  
  链接：http://seclists.org/oss-sec/2013/q2/340
*>

建议：

---

厂商补丁：

Python
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.python.org

浏览次数：4227
严重程度：0（网友投票）