首页 -> 安全研究

安全研究

安全漏洞
Python-gnupg输入验证漏洞(CVE-2019-6690)

发布日期:2019-08-13
更新日期:2019-08-13

受影响系统:
Python python-gnupg 0.4.3
Python python-gnupg 0.3.6
Python python-gnupg 0.3.5
Python python-gnupg 0.3.4
不受影响系统:
Python python-gnupg 0.4.4
描述:
BUGTRAQ  ID: 106756
CVE(CAN) ID: CVE-2019-6690

Python-gnupg是英国软件开发者Vinay Sajip所研发的一套使用Python API的GNU隐私保护程序。
Python-gnupg 0.4.3版本中存在输入验证漏洞,该漏洞源于未合理验证用户提供的输入。与上下文相关的攻击者可通过控制gnupg的密码并信任密文利用该漏洞欺骗gnupg解密其他密文而不是预期的密文。

<*来源:Alexander Kj&#195;¤ll和Stig Palmquist
  
  链接:https://seclists.org/bugtraq/2019/Jan/41
*>

建议:
厂商补丁:

SECLISTS
--------
SECLISTS已经为此发布了一个安全公告(CVE-2019-6690)以及相应补丁:
CVE-2019-6690:CVE-2019-6690: Improper Input Validation in python-gnupg
链接:https://seclists.org/bugtraq/2019/Jan/41

补丁下载:

浏览次数:917
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障