漏洞信息详情
GnuPG 多个远程内存破坏漏洞
- CNNVD编号:CNNVD-201301-050
- 危害等级: 中危
- CVE编号: CVE-2012-6085
- 漏洞类型: 输入验证
- 发布时间: 2013-01-05
- 威胁类型: 远程
- 更新时间: 2013-01-25
- 厂 商: gnupg
- 漏洞来源: KB Sriram
漏洞简介
GnuPG(GNU Privacy Guard)是GNU计划开发的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。
GnuPG 1.4.13之前的1.4.x版本和2.0.x至2.0.19之前版本中的g10/import.c中的‘read_block’函数中存在漏洞。当导入密钥时,通过带有特制长度字段的OpenPGP数据包,远程攻击者利用该漏洞破坏公共密钥环数据库或造成拒绝服务(应用程序崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://bugs.g10code.com/gnupg/issue1455
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=891142
来源: bugs.g10code.com
链接:https://bugs.g10code.com/gnupg/issue1455
来源: XF
名称: gnupg-public-keys-code-exec(80990)
链接:http://xforce.iss.net/xforce/xfdb/80990
来源: UBUNTU
名称: USN-1682-1
链接:http://www.ubuntu.com/usn/USN-1682-1
来源: BID
名称: 57102
链接:http://www.securityfocus.com/bid/57102
来源: MLIST
名称: [oss-security] 20130101 Re: GnuPG 1.4.12 and lower - memory access errors and keyring database corruption
链接:http://www.openwall.com/lists/oss-security/2013/01/01/6
来源: MANDRIVA
名称: MDVSA-2013:001
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:001
来源: FEDORA
名称: FEDORA-2013-0377
链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-January/095516.HTML
来源: FEDORA
名称: FEDORA-2013-0148
链接:http://lists.fedoraproject.org/pipermail/package-announce/2013-January/095513.HTML
来源: git.gnupg.org
链接:http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commitdiff;h=f0b33b6fb8e0586e9584a7a409dcc31263776a67
来源:NSFOCUS
名称:21963
链接:http://www.nsfocus.net/vulndb/21963
受影响实体
- Gnupg Gnupg:1.4.0
- Gnupg Gnupg:1.4.8
- Gnupg Gnupg:1.4.4
- Gnupg Gnupg:1.4.3
- Gnupg Gnupg:1.4.5
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论