openPGP в России / Новости / 2006 / Опасная ошибка в фильтрах GnuPG

id: Гость вход регистрация
текущее время 01:28 26/04/2024

Владелец: SATtva (создано 07/12/2006 08:50), редакция от 07/12/2006 08:50 (автор: SATtva)

Печать

Категории: софт, gnupg, openpgp, уязвимости, стандарты

https://www.pgpru.com/Новости/2006/12-07-НоваяСерьезнаяОшибкаВGnuPG

Последние изменения Последние комментарии Удаленные документы Требуется доработка Досье пользователей Опросы Keyserver Документация Wiki Правила сайта denied

Регистрация

07.12 // Софт // Опасная ошибка в фильтрах GnuPG

Важность: высокая
Подверженные версии: все, младше 1.4.6 (для GPG1), и все, младше 2.0.2 (для GPG2).
Решение: установить версию 1.4.6 или 2.0.2.

Один из разработчиков Gentoo обнаружил в GnuPG серьезную ошибку в механизме обработки пакетов OpenPGP. Следствием этого может стать то, что удаленный нападающий, используя особым образом модифицированный OpenPGP-пакет (т.е. блок зашифрованных или подписанных данных), сможет изменить или переопределить указатель функции в GnuPG.

Источник: http://www.gnupg.org

Несколько комментариев (5) [показать комментарии/форму]

Ваша оценка документа [показать результаты]