漏洞信息详情
GnuPG ‘kbx/keybox-blob.c’释放后使用漏洞
- CNNVD编号:CNNVD-201008-043
- 危害等级: 中危
- CVE编号: CVE-2010-2547
- 漏洞类型: 资源管理错误
- 发布时间: 2010-08-12
- 威胁类型: 远程
- 更新时间: 2010-09-13
- 厂 商: gnupg
- 漏洞来源:
漏洞简介
GnuPG(GNU Privacy Guard)是GNU计划开发的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。
GnuPG 2.x到2.0.16版本的GPGSM中的kbx/keybox-blob.c存在释放后使用漏洞。远程攻击者可以借助导入有超大量的主题备用名称的证书导致服务拒绝(崩溃)和可能执行任意代码,在导入证书或验证签名时不能正确处理realloc操作。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.securityfocus.com/bid/41945/solution
参考网址
来源: MLIST
名称: [gnupg-announce] 20100723 [Announce] Security Alert for GnuPG 2.0 - Realloc bug in GPGSM
链接:http://lists.gnupg.org/pipermail/gnupg-announce/2010q3/000302.HTML
来源: VUPEN
名称: ADV-2010-1988
链接:http://www.vupen.com/english/advisories/2010/1988
来源: VUPEN
名称: ADV-2010-1950
链接:http://www.vupen.com/english/advisories/2010/1950
来源: VUPEN
名称: ADV-2010-1931
链接:http://www.vupen.com/english/advisories/2010/1931
来源: SECTRACK
名称: 1024247
链接:http://www.securitytracker.com/id?1024247
来源: BID
名称: 41945
链接:http://www.securityfocus.com/bid/41945
来源: MANDRIVA
名称: MDVSA-2010:143
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:143
来源: DEBIAN
名称: DSA-2076
链接:http://www.debian.org/security/2010/dsa-2076
来源: SECUNIA
名称: 40841
链接:http://secunia.com/advisories/40841
来源: SECUNIA
名称: 40718
链接:http://secunia.com/advisories/40718
来源: SECUNIA
名称: 38877
链接:http://secunia.com/advisories/38877
来源: FEDORA
名称: FEDORA-2010-11413
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-August/044935.HTML
受影响实体
- Gnupg Gnupg:2.0
- Gnupg Gnupg:2.0.1
- Gnupg Gnupg:2.0.3
- Gnupg Gnupg:2.0.4
- Gnupg Gnupg:2.0.5
补丁
- gnupg-agent_2.0.14-1ubuntu1.2_sparc
- gnupg2_2.0.9-3.1ubuntu0.1_amd64
- gnupg2_2.0.14-1ubuntu1.2_i386
- gnupg2_2.0.7-1ubuntu0.1_powerpc
- gnupg2_2.0.7-1ubuntu0.1_sparc
评论