В Python устранена уязвимость в реализации TLS
- С сайта: OpenNet
- Вернуться к списку новостей
В Python устранена уязвимость в реализации TLS
Author:Опубликованы корректирующие обновления языка программирования Python 3.11.5, 3.10.13, 3.9.18 и 3.8.18, в которых устранена уязвимость (CVE-2023-40217) в классе ssl.SSLSocket, позволяющая обойти стадию согласования TLS-соединения и связанные с ним процессы, такие как проверка сертификата. Успешная атака может привести к обработке незашифрованных данных так, как если бы они были переданы с использованием корректного TLS-соединения.
#csn #cyber_news
Оригинальная версия на сайте: