python-gnupg utasítás befecskendezés sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

python-gnupg 0.x

Összefoglaló

A python-gnupg néhány sérülékenysége vált ismertté melyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

1. Bizonyos nem részletezett bemenet nincs megfelelően megtisztítva mielőtt használatra kerülne. Ez kihasználható befecskendezésre és tetszőleges parancs futtattásra. Ezt a sérülékenységet a 0.3.4 verzióból jelentették, de más kiadások is érintettek lehetnek.
2. Bizonyos nem részletezett bemenet nincs megfelelően megtisztítva mielőtt használatra kerülne. Ez kihasználható befecskendezésre és tetszőleges parancs futtattásra.
3. Bizonyos nem részletezett bemenet nincs megfelelően megtisztítva mielőtt használatra kerülne. Ez kihasználható befecskendezésre és tetszőleges parancs futtattásra.

A #2 #3 sérülékenységet egy foltozatlan javítás okozza  CVE-2013-7323.-ból

A #2 és #3 sérülékenységet a 0.3.6 előtti verzióból jelentették.

Megoldás

Megoldás

Frissítsen a 0.3.6. verzióra.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: bitbucket.org
SECUNIA 56616
CVE-2013-7323 - NVD CVE-2013-7323
CVE-2014-1927 - NVD CVE-2014-1927
CVE-2014-1928 - NVD CVE-2014-1928
CVE-2013-7323 - NVD CVE-2013-7323