漏洞信息详情
GnuPG 输入验证漏洞
- CNNVD编号:CNNVD-201406-602
- 危害等级: 中危
- CVE编号: CVE-2014-4617
- 漏洞类型: 输入验证
- 发布时间: 2014-06-27
- 威胁类型: 远程
- 更新时间: 2014-06-27
- 厂 商: gnupg
- 漏洞来源:
漏洞简介
GnuPG(GNU Privacy Guard)是GNU计划开发的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。
GnuPG 1.4.16及之前的版本和2.0至2.0.23版本的g10/compress.c文件中的‘do_uncompress’函数存在安全漏洞。攻击者可借助畸形的压缩数据包利用该漏洞造成拒绝服务(无限循环)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.gnupg.org/pipermail/gnupg-announce/2014q2/000344.HTML
参考网址
来源:git.gnupg.org
链接:http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commit;h=11fdfcf82bd8d2b5bc38292a29876e10770f4b0a
来源:git.gnupg.org
链接:http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commit;h=014b2103fcb12f261135e3954f26e9e07b39e342
来源:MLIST
链接:http://lists.gnupg.org/pipermail/gnupg-announce/2014q2/000345.HTML
来源:MLIST
链接:http://lists.gnupg.org/pipermail/gnupg-announce/2014q2/000344.HTML
受影响实体
- Gnupg Gnupg:2.0.6
- Gnupg Gnupg:2.0.5
- Gnupg Gnupg:2.0.4
- Gnupg Gnupg:2.0.3
- Gnupg Gnupg:2.0
补丁
- gnupg-2.0.24
- gnupg-1.4.17
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论