19.02 // Софт // Обход ограничений безопасности в GnuPG
Программа: GnuPG версии до 1.4.2.1
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Удаленный пользователь может обойти ограничения безопасности.
Уязвимость существует из-за того, что gpgv завершается с кодом 0 даже если прикрепленный файл подписи не содержит подпись. Приложения, использующие gpgv для проверки подлинности могут некорректно определять подпись. Для успешной эксплуатации уязвимости сценарий, определяющий подлинность подписи должен использовать gpgv или gpg --verify и полагаться на ответ приложения.
URL производителя: http://www.gnupg.org
Решение: Установите последнюю версию (1.4.2.1) с сайта производителя.
Источник: SecurityLab
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]