漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The RPM GPG key import and handling feature in libzypp 12.15.0 and earlier reports a different key fingerprint than the one used to sign a repository when multiple key blobs are used, which might allow remote attackers to trick users into believing that the repository was signed by a more-trustworthy key.
漏洞信息
N/A
漏洞
N/A
漏洞
libzypp RPM GPG密钥导入和处理功能安全漏洞
漏洞信息
libzypp(又名ZYPP)是美国Novell公司资助的一套开源的可管理引擎、驱动(例如:Linux应用程序YaST、Zypper)的工具。 libzypp 12.15.0及之前的版本中的RPM GPG密钥导入和处理功能中存在安全漏洞,当使用多个密钥块时,库使用不同于密钥签名的密钥指纹加密技术。远程攻击者可利用该漏洞诱使用户相信使用密钥签名的库。
漏洞信息
N/A
漏洞
N/A