• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
gnupg (Unknown)
Описание
GnuPG и GPGME при запуске из командной строки визуально не различает подписанные и неподписанные части OpenPGP-сообщения с большим количеством компонентов, что может позволить злоумышленникам, действующим удаленно, подменить содержимое сообщения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.gnupg.org/
Ссылки
BUGTRAQ (20070305 CORE-2007-0115: GnuPG and GnuPG clients unsigned data injection vulnerability): http://www.securityfocus.com/archive/1/archive/1/461958/100/0/threaded
http://www.coresecurity.com/?action=item&id=1687
BID (22757): http://www.securityfocus.com/bid/22757
MLIST ([gnupg-users] 20070306 [Announce] Multiple Messages Problem in GnuPG and GPGME): http://lists.gnupg.org/pipermail/gnupg-users/2007-March/030514.html
https://issues.rpath.com/browse/RPL-1111
DEBIAN (DSA-1266): http://www.debian.org/security/2007/dsa-1266
FEDORA (FEDORA-2007-315): http://fedoranews.org/cms/node/2776
FEDORA (FEDORA-2007-316): http://fedoranews.org/cms/node/2775
REDHAT (RHSA-2007:0106): http://www.redhat.com/support/errata/RHSA-2007-0106.html
REDHAT (RHSA-2007:0107): http://www.redhat.com/support/errata/RHSA-2007-0107.html
UBUNTU (USN-432-1): http://www.ubuntu.com/usn/usn-432-1
UBUNTU (USN-432-2): http://www.ubuntu.com/usn/usn-432-2
FRSIRT (ADV-2007-0835): http://www.frsirt.com/english/advisories/2007/0835
SECTRACK (1017727): http://www.securitytracker.com/id?1017727
SGI (20070301-01-P): ftp://patches.sgi.com/support/free/security/advisories/20070301-01-P.asc
SUSE (SUSE-SA:2007:024): http://lists.suse.com/archive/suse-security-announce/2007-Mar/0008.html
http://support.avaya.com/elmodocs2/security/ASA-2007-144.htm