19.02 // Софт // Обход ограничений безопасности в GnuPG


Программа: GnuPG версии до 1.4.2.1

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Удаленный пользователь может обойти ограничения безопасности.

Уязвимость существует из-за того, что gpgv завершается с кодом 0 даже если прикрепленный файл подписи не содержит подпись. Приложения, использующие gpgv для проверки подлинности могут некорректно определять подпись. Для успешной эксплуатации уязвимости сценарий, определяющий подлинность подписи должен использовать gpgv или gpg --verify и полагаться на ответ приложения.

URL производителя: http://www.gnupg.org

Решение: Установите последнюю версию (1.4.2.1) с сайта производителя.

Источник: SecurityLab[link1]


Ссылки
[link1] http://www.securitylab.ru/vulnerability/262706.php