安全研究
安全漏洞
Python-gnupg输入验证漏洞(CVE-2019-6690)
发布日期:2019-08-13
更新日期:2019-08-13
受影响系统:Python python-gnupg 0.4.3
Python python-gnupg 0.3.6
Python python-gnupg 0.3.5
Python python-gnupg 0.3.4
不受影响系统:Python python-gnupg 0.4.4
描述:
BUGTRAQ ID:
106756
CVE(CAN) ID:
CVE-2019-6690
Python-gnupg是英国软件开发者Vinay Sajip所研发的一套使用Python API的GNU隐私保护程序。
Python-gnupg 0.4.3版本中存在输入验证漏洞,该漏洞源于未合理验证用户提供的输入。与上下文相关的攻击者可通过控制gnupg的密码并信任密文利用该漏洞欺骗gnupg解密其他密文而不是预期的密文。
<*来源:Alexander Kjäll和Stig Palmquist
链接:
https://seclists.org/bugtraq/2019/Jan/41
*>
建议:
厂商补丁:
SECLISTS
--------
SECLISTS已经为此发布了一个安全公告(CVE-2019-6690)以及相应补丁:
CVE-2019-6690:CVE-2019-6690: Improper Input Validation in python-gnupg
链接:
https://seclists.org/bugtraq/2019/Jan/41
补丁下载:
浏览次数:917
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |