Scénario #11490
Réactiver SSLv3 sur les projets python
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
13/05/2015
Echéance:
29/05/2015
% réalisé:
100%
Temps estimé:
(Total: 2.00 h)
Temps passé:
(Total: 0.75 h)
Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Daniel Dehennin il y a presque 11 ans
- Distribution changé de EOLE 2.5 à EOLE 2.3
La désactivation du SSLv3 fait planter les applications utilisant la bibliothèque SSL de python.
Dès qu’il faut valider un token SSO, ça plante, par exemple, pour EOP sur 2.3:
root@scribe:~# cat /var/log/eoleflask/eop.log
Exception on /login [GET]
Traceback (most recent call last):
File "/usr/lib/pymodules/python2.6/flask/app.py", line 1504, in wsgi_app
response = self.full_dispatch_request()
File "/usr/lib/pymodules/python2.6/flask/app.py", line 1264, in full_dispatch_request
rv = self.handle_user_exception(e)
File "/usr/lib/pymodules/python2.6/flask/app.py", line 1262, in full_dispatch_request
rv = self.dispatch_request()
File "/usr/lib/pymodules/python2.6/flask/app.py", line 1248, in dispatch_request
return self.view_functions[rule.endpoint](**req.view_args)
File "/usr/lib/pymodules/python2.6/eop/views.py", line 96, in login
return user.authenticate()
File "/usr/lib/pymodules/python2.6/eop/cas.py", line 55, in authenticate
if self.is_authenticated():
File "/usr/lib/pymodules/python2.6/eop/cas.py", line 75, in is_authenticated
username = self.validate(request.args.get('ticket'))
File "/usr/lib/pymodules/python2.6/eop/cas.py", line 92, in validate
f_validate = urllib.urlopen(cas_validate)
File "/usr/lib/python2.6/urllib.py", line 86, in urlopen
return opener.open(url)
File "/usr/lib/python2.6/urllib.py", line 205, in open
return getattr(self, name)(url)
File "/usr/lib/python2.6/urllib.py", line 439, in open_https
h.endheaders()
File "/usr/lib/python2.6/httplib.py", line 904, in endheaders
self._send_output()
File "/usr/lib/python2.6/httplib.py", line 776, in _send_output
self.send(msg)
File "/usr/lib/python2.6/httplib.py", line 735, in send
self.connect()
File "/usr/lib/python2.6/httplib.py", line 1112, in connect
self.sock = ssl.wrap_socket(sock, self.key_file, self.cert_file)
File "/usr/lib/python2.6/ssl.py", line 350, in wrap_socket
suppress_ragged_eofs=suppress_ragged_eofs)
File "/usr/lib/python2.6/ssl.py", line 118, in __init__
self.do_handshake()
File "/usr/lib/python2.6/ssl.py", line 293, in do_handshake
self._sslobj.do_handshake()
IOError: [Errno socket error] [Errno 8] _ssl.c:480: EOF occurred in violation of protocol
Que ce soit urllib ou urllib2 c’est pareil.
#2 Mis à jour par Scrum Master il y a presque 11 ans
- Echéance mis à 29/05/2015
- Version cible mis à Sprint_2015_20-22 - Équipe MENESR
- Début mis à 11/05/2015
#3 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Assigné à mis à force violette
#4 Mis à jour par Scrum Master il y a presque 11 ans
- Points de scénarios mis à 1.0
#5 Mis à jour par Daniel Dehennin il y a presque 11 ans
- Projet changé de ead à Distribution EOLE
#6 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Statut changé de Nouveau à Terminé (Sprint)