One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8381206 |
| Date de publication | 2023-09-11 08:15:07 (vue: 2023-09-11 11:07:02) |
| Titre | CVE-2023-35845 |
| Texte | Anaconda 3 2023.03-1-Linux permet aux utilisateurs locaux de perturber la validation du certificat TLS en modifiant le fichier cacert.pem utilisé par le programme PIP installé.Cela se produit parce que de nombreux fichiers sont installés comme le monde sur le monde sur Linux, ignorant Umask, même lorsque ces fichiers sont installés sous forme de racine.Miniconda est également affecté.
Anaconda 3 2023.03-1-Linux allows local users to disrupt TLS certificate validation by modifying the cacert.pem file used by the installed pip program. This occurs because many files are installed as world-writable on Linux, ignoring umask, even when these files are installed as root. Miniconda is also affected. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 35845 affected allows also anaconda are because cacert certificate cve disrupt even file files ignoring installed linux local many miniconda modifying occurs pem pip program root these tls umask used users validation when world writable |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.