ГлавнаяБаза уязвимостей БДУ → BDU:2019-00692
6.2высокая

BDU:2019-00692 (CVE-2019-6690)

Уязвимость пакета для шифрования информации Python-gnupg, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-19
Описание

Уязвимость методов gnupg.GPG.encrypt () и gnupg.GPG.decrypt () пакета для шифрования информации Python-gnupg существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
python-gnupg (до 0.4.3 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Обновление пакета python-gnupg до 0.4.4 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения python-gnupg до версии 0.3.9-1+deb9u1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-6690https://github.com/stigtsp/CVE-2019-6690-python-gnupg-vulnerabilityhttps://www.securityfocus.com/bid/106756/discusshttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена