python · aiohttpAtenção
aiohttp: bypass de verificação SNI ao reutilizar conexão com server_hostname diferente
Uma vulnerabilidade no aiohttp permite ignorar a verificação SNI ao reutilizar uma conexão existente com parâmetros server_hostname diferentes por requisição.
O que mudou
Uma vulnerabilidade no aiohttp permite ignorar a verificação SNI ao reutilizar uma conexão existente com parâmetros server_hostname diferentes por requisição.
Quem isso afeta
Aplicações que usam aiohttp e fazem múltiplas requisições ao mesmo domínio com valores diferentes de server_hostname.
O que fazer hoje
Aplique o patch do commit 0ca2b6c28a25726527a8b60f25960262a91ed0e0 ou desabilite keep_alive ao alterar server_hostname entre requisições.
A esteira
Coletado→
Auditado→
Redigido→
Publicado