id: Гость   вход   регистрация
текущее время 18:50 28/03/2024
Владелец: SATtva (создано 10/03/2006 12:00), редакция от 27/08/2006 20:08 (автор: SATtva) Печать
Категории: криптография, софт, gnupg, уязвимости, эцп
http://www.pgpru.com/Новости/2006/03-10-GnuPGНеОбнаруживаетВставкуНеподписанныхДанных
создать
просмотр
редакции
ссылки

10.03 // Софт // GnuPG не обнаруживает вставку неподписанных данных


Программа: GnuPG версии до 1.4.2.2


Опасность: Выше средней


Описание: GnuPG некорректно обрабатывает составные мультипакетные несъемные (not detached) подписи. Сверка такой подписи может дать положительный результат даже при том, что подписанные данные могут быть дополнены неподписанными произвольными данными. В результате злоумышленник получает позможность вставить перед или после подписанных данных произвольный текст, который при сверке подписи будет также отображен как подписанный.


Данная уязвимость не распространяется на пакеты съемных подписей (detached signature). Дополнительные подробности доступны здесь.


URL производителя: http://www.gnupg.org


Решение: Установите последнюю версию (1.4.2.2) с сайта производителя.


Источник: "openPGP в России"


 
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3