Повреждение памяти в GnuPG

[B]02 апреля, 2008[/B]

[B]Программа[/B]:
GnuPG / gpg 1.4.8, возможно более ранние версии
GnuPG / gpg 2.0.8, возможно более ранние версии

[B]Опасность[/B]: [COLOR="Orange"][B]Средняя[/B][/COLOR]

[B]Наличие эксплоита[/B]: [COLOR="Green"][B]Нет [/B][/COLOR]

[B]Описание[/B]:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при импортировании ключей с одинаковыми идентификаторами. Злоумышленник может вызвать повреждение памяти и выполнить произвольный код на целевой системе, если ключи импортируются посредством --refresh-keys или --import.

[B]URL производителя[/B]: [url]www.gnupg.org[/url]

[B]Решение[/B]: Установите последнюю версию 1.4.9 или 2.0.9 с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/349468.php"]securitylab.ru[/URL]

что-то на оф.сайте пока лежит версия 1.4.8