Projet

Général

Profil

Scénario #11490

Réactiver SSLv3 sur les projets python

Ajouté par Daniel Dehennin il y a presque 9 ans. Mis à jour il y a presque 9 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
13/05/2015
Echéance:
29/05/2015
% réalisé:

100%

Temps estimé:
(Total: 2.00 h)
Temps passé:
(Total: 0.75 h)
Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Liens avec la release:
Auto

Sous-tâches

ead - Tâche #11610: Réactiver SSLv3 pour l’EADFerméDaniel Dehennin

EoleSSO - Tâche #11611: Réactiver SSLv3 pour le SSOFerméDaniel Dehennin


Demandes liées

Lié à EoleSSO - Tâche #11329: Désactiver le SSLv3 sur EoleSSO Fermé 20/04/2015
Lié à ead - Tâche #11332: Désactiver le SSLv3 sur l'EAD Fermé 20/04/2015

Historique

#1 Mis à jour par Daniel Dehennin il y a presque 9 ans

  • Distribution changé de EOLE 2.5 à EOLE 2.3

La désactivation du SSLv3 fait planter les applications utilisant la bibliothèque SSL de python.

Dès qu’il faut valider un token SSO, ça plante, par exemple, pour EOP sur 2.3:

root@scribe:~# cat /var/log/eoleflask/eop.log 
Exception on /login [GET]
Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.6/flask/app.py", line 1504, in wsgi_app
    response = self.full_dispatch_request()
  File "/usr/lib/pymodules/python2.6/flask/app.py", line 1264, in full_dispatch_request
    rv = self.handle_user_exception(e)
  File "/usr/lib/pymodules/python2.6/flask/app.py", line 1262, in full_dispatch_request
    rv = self.dispatch_request()
  File "/usr/lib/pymodules/python2.6/flask/app.py", line 1248, in dispatch_request
    return self.view_functions[rule.endpoint](**req.view_args)
  File "/usr/lib/pymodules/python2.6/eop/views.py", line 96, in login
    return user.authenticate()
  File "/usr/lib/pymodules/python2.6/eop/cas.py", line 55, in authenticate
    if self.is_authenticated():
  File "/usr/lib/pymodules/python2.6/eop/cas.py", line 75, in is_authenticated
    username = self.validate(request.args.get('ticket'))
  File "/usr/lib/pymodules/python2.6/eop/cas.py", line 92, in validate
    f_validate   = urllib.urlopen(cas_validate)
  File "/usr/lib/python2.6/urllib.py", line 86, in urlopen
    return opener.open(url)
  File "/usr/lib/python2.6/urllib.py", line 205, in open
    return getattr(self, name)(url)
  File "/usr/lib/python2.6/urllib.py", line 439, in open_https
    h.endheaders()
  File "/usr/lib/python2.6/httplib.py", line 904, in endheaders
    self._send_output()
  File "/usr/lib/python2.6/httplib.py", line 776, in _send_output
    self.send(msg)
  File "/usr/lib/python2.6/httplib.py", line 735, in send
    self.connect()
  File "/usr/lib/python2.6/httplib.py", line 1112, in connect
    self.sock = ssl.wrap_socket(sock, self.key_file, self.cert_file)
  File "/usr/lib/python2.6/ssl.py", line 350, in wrap_socket
    suppress_ragged_eofs=suppress_ragged_eofs)
  File "/usr/lib/python2.6/ssl.py", line 118, in __init__
    self.do_handshake()
  File "/usr/lib/python2.6/ssl.py", line 293, in do_handshake
    self._sslobj.do_handshake()
IOError: [Errno socket error] [Errno 8] _ssl.c:480: EOF occurred in violation of protocol

Que ce soit urllib ou urllib2 c’est pareil.

#2 Mis à jour par Scrum Master il y a presque 9 ans

  • Echéance mis à 29/05/2015
  • Version cible mis à Sprint_2015_20-22 - Équipe MENESR
  • Début mis à 11/05/2015

#3 Mis à jour par Joël Cuissinat il y a presque 9 ans

  • Assigné à mis à force violette

#4 Mis à jour par Scrum Master il y a presque 9 ans

  • Points de scénarios mis à 1.0

#5 Mis à jour par Daniel Dehennin il y a presque 9 ans

  • Projet changé de ead à Distribution EOLE

#6 Mis à jour par Joël Cuissinat il y a presque 9 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF