发布日期：2014-02-12
更新日期：2014-02-14

受影响系统：

Google Python-gnupg < 0.3.6
Google Python-gnupg

描述：

---

BUGTRAQ  ID: 65546
CVE(CAN) ID: CVE-2014-1927

Python-gnupg是使用Python API的GNU隐私保护程序。

Python-gnupg 0.3.6之前版本在实现上存在远程命令执行漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意命令。

<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttgart.DE）
  *>

建议：

---

厂商补丁：

Google
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://code.google.com/p/python-gnupg/

浏览次数：2505
严重程度：0（网友投票）