Scénario #11490
Réactiver SSLv3 sur les projets python
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
13/05/2015
Echéance:
29/05/2015
% réalisé:
100%
Temps estimé:
(Total: 2.00 h)
Temps passé:
(Total: 0.75 h)
Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Daniel Dehennin il y a presque 9 ans
- Distribution changé de EOLE 2.5 à EOLE 2.3
La désactivation du SSLv3 fait planter les applications utilisant la bibliothèque SSL de python.
Dès qu’il faut valider un token SSO, ça plante, par exemple, pour EOP sur 2.3:
root@scribe:~# cat /var/log/eoleflask/eop.log Exception on /login [GET] Traceback (most recent call last): File "/usr/lib/pymodules/python2.6/flask/app.py", line 1504, in wsgi_app response = self.full_dispatch_request() File "/usr/lib/pymodules/python2.6/flask/app.py", line 1264, in full_dispatch_request rv = self.handle_user_exception(e) File "/usr/lib/pymodules/python2.6/flask/app.py", line 1262, in full_dispatch_request rv = self.dispatch_request() File "/usr/lib/pymodules/python2.6/flask/app.py", line 1248, in dispatch_request return self.view_functions[rule.endpoint](**req.view_args) File "/usr/lib/pymodules/python2.6/eop/views.py", line 96, in login return user.authenticate() File "/usr/lib/pymodules/python2.6/eop/cas.py", line 55, in authenticate if self.is_authenticated(): File "/usr/lib/pymodules/python2.6/eop/cas.py", line 75, in is_authenticated username = self.validate(request.args.get('ticket')) File "/usr/lib/pymodules/python2.6/eop/cas.py", line 92, in validate f_validate = urllib.urlopen(cas_validate) File "/usr/lib/python2.6/urllib.py", line 86, in urlopen return opener.open(url) File "/usr/lib/python2.6/urllib.py", line 205, in open return getattr(self, name)(url) File "/usr/lib/python2.6/urllib.py", line 439, in open_https h.endheaders() File "/usr/lib/python2.6/httplib.py", line 904, in endheaders self._send_output() File "/usr/lib/python2.6/httplib.py", line 776, in _send_output self.send(msg) File "/usr/lib/python2.6/httplib.py", line 735, in send self.connect() File "/usr/lib/python2.6/httplib.py", line 1112, in connect self.sock = ssl.wrap_socket(sock, self.key_file, self.cert_file) File "/usr/lib/python2.6/ssl.py", line 350, in wrap_socket suppress_ragged_eofs=suppress_ragged_eofs) File "/usr/lib/python2.6/ssl.py", line 118, in __init__ self.do_handshake() File "/usr/lib/python2.6/ssl.py", line 293, in do_handshake self._sslobj.do_handshake() IOError: [Errno socket error] [Errno 8] _ssl.c:480: EOF occurred in violation of protocol
Que ce soit urllib ou urllib2 c’est pareil.
#2 Mis à jour par Scrum Master il y a presque 9 ans
- Echéance mis à 29/05/2015
- Version cible mis à Sprint_2015_20-22 - Équipe MENESR
- Début mis à 11/05/2015
#3 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Assigné à mis à force violette
#4 Mis à jour par Scrum Master il y a presque 9 ans
- Points de scénarios mis à 1.0
#5 Mis à jour par Daniel Dehennin il y a presque 9 ans
- Projet changé de ead à Distribution EOLE
#6 Mis à jour par Joël Cuissinat il y a presque 9 ans
- Statut changé de Nouveau à Terminé (Sprint)