id: Гость   вход   регистрация
текущее время 05:22 22/09/2018
Владелец: SATtva (создано 19/02/2006 12:00), редакция от 27/08/2006 20:08 (автор: SATtva) Печать
Категории: криптография, софт, gnupg, ошибки и баги, эцп
http://www.pgpru.com/Новости/2006/02-19-ОбходОграниченийБезопасностиВGnuPG
создать
просмотр
редакции
ссылки

19.02 // Софт // Обход ограничений безопасности в GnuPG


Программа: GnuPG версии до 1.4.2.1


Опасность: Низкая


Наличие эксплоита: Нет


Описание: Удаленный пользователь может обойти ограничения безопасности.


Уязвимость существует из-за того, что gpgv завершается с кодом 0 даже если прикрепленный файл подписи не содержит подпись. Приложения, использующие gpgv для проверки подлинности могут некорректно определять подпись. Для успешной эксплуатации уязвимости сценарий, определяющий подлинность подписи должен использовать gpgv или gpg --verify и полагаться на ответ приложения.


URL производителя: http://www.gnupg.org


Решение: Установите последнюю версию (1.4.2.1) с сайта производителя.


Источник: SecurityLab


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3