发布日期：2019-08-13
更新日期：2019-08-13

受影响系统：

Python python-gnupg 0.4.3
Python python-gnupg 0.3.6
Python python-gnupg 0.3.5
Python python-gnupg 0.3.4

不受影响系统：

Python python-gnupg 0.4.4

描述：

---

BUGTRAQ  ID: 106756
CVE(CAN) ID: CVE-2019-6690

Python-gnupg是英国软件开发者Vinay Sajip所研发的一套使用Python API的GNU隐私保护程序。
Python-gnupg 0.4.3版本中存在输入验证漏洞，该漏洞源于未合理验证用户提供的输入。与上下文相关的攻击者可通过控制gnupg的密码并信任密文利用该漏洞欺骗gnupg解密其他密文而不是预期的密文。

<*来源：Alexander Kj&#195;¤ll和Stig Palmquist
  
  链接：https://seclists.org/bugtraq/2019/Jan/41
*>

建议：

---

厂商补丁：

SECLISTS
--------
SECLISTS已经为此发布了一个安全公告（CVE-2019-6690）以及相应补丁:
CVE-2019-6690：CVE-2019-6690: Improper Input Validation in python-gnupg
链接：https://seclists.org/bugtraq/2019/Jan/41

补丁下载：

浏览次数：917
严重程度：0（网友投票）