openPGP в России / Новости / 2006 / Обход ограничений безопасности в GnuPG

id: Гость вход регистрация
текущее время 13:32 18/04/2024

Владелец: SATtva (создано 19/02/2006 12:00), редакция от 27/08/2006 20:08 (автор: SATtva)

Печать

Категории: криптография, софт, gnupg, ошибки и баги, эцп

http://www.pgpru.com/Новости/2006/02-19-ОбходОграниченийБезопасностиВGnuPG

Последние изменения Последние комментарии Удаленные документы Требуется доработка Досье пользователей Опросы Keyserver Документация Wiki Правила сайта denied

Регистрация

19.02 // Софт // Обход ограничений безопасности в GnuPG

Программа: GnuPG версии до 1.4.2.1

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Удаленный пользователь может обойти ограничения безопасности.

Уязвимость существует из-за того, что gpgv завершается с кодом 0 даже если прикрепленный файл подписи не содержит подпись. Приложения, использующие gpgv для проверки подлинности могут некорректно определять подпись. Для успешной эксплуатации уязвимости сценарий, определяющий подлинность подписи должен использовать gpgv или gpg --verify и полагаться на ответ приложения.

URL производителя: http://www.gnupg.org

Решение: Установите последнюю версию (1.4.2.1) с сайта производителя.

Источник: SecurityLab

Комментариев нет [показать комментарии/форму]

Ваша оценка документа [показать результаты]