漏洞标题
N/A
漏洞描述信息
Anaconda 3 2023.03-1-Linux 允许本地用户通过修改安装的pip程序使用的cacert.pem文件来干扰TLS证书验证。这是因为在Linux上,许多文件都被安装为可 world 写的,而忽略umask,即使这些文件安装为 root 用户。MINIconda也受到了影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
证书验证不恰当
漏洞标题
N/A
漏洞描述信息
Anaconda 3 2023.03-1-Linux allows local users to disrupt TLS certificate validation by modifying the cacert.pem file used by the installed pip program. This occurs because many files are installed as world-writable on Linux, ignoring umask, even when these files are installed as root. Miniconda is also affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Anaconda3 信任管理问题漏洞
漏洞描述信息
Anaconda3是美国Anaconda公司的一个用于科学计算(数据科学、机器学习应用程序、大规模数据处理、预测分析等)的 Python 和 R 编程语言的发行版。致力于简化软件包管理系统和部署。 Anaconda3 2023.03-1-Linux版本存在安全漏洞,该漏洞源于允许本地用户通过修改已安装的pip程序中断TLS证书验证。
CVSS信息
N/A
漏洞类别
信任管理问题