JVN Info.
- Id
- 17094
- Name
- JVNDB-2014-005969
- Title
- CPython の httplib ライブラリなどの HTTP クライアントにおける SSL サーバになりすまされる脆弱性
- Summary
- CPython (別名 Python) の (1) httplib、(2) urllib、(3) urllib2、および (4) xmlrpclib ライブラリの HTTP クライアントは、HTTPS URL にアクセスする際、(a) トラストストア (trust store) に対して証明書をチェックしないため、あるいはサーバのホスト名が X.509 証明書のサブジェクトの (b) Common Name (CN) または (c) subjectAltName フィールドのドメイン名と一致することを検証しないため、SSL サーバになりすまされる脆弱性が存在します。
- Nvdinfo
- CVE-2014-9365
- Cvssv2
- 5.8
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005969.html
- Published Date
- 2014-12-10
- Registered Date
- 2014-12-15
- Last Updated Date
- 2015-10-30
