-
Повреждение памяти в GnuPG
02 апреля, 2008
Программа:
GnuPG / gpg 1.4.8, возможно более ранние версии
GnuPG / gpg 2.0.8, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при импортировании ключей с одинаковыми идентификаторами. Злоумышленник может вызвать повреждение памяти и выполнить произвольный код на целевой системе, если ключи импортируются посредством --refresh-keys или --import.
URL производителя: www.gnupg.org
Решение: Установите последнюю версию 1.4.9 или 2.0.9 с сайта производителя.
securitylab.ru
Последний раз редактировалось ALEX(XX); 02.04.2008 в 11:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
что-то на оф.сайте пока лежит версия 1.4.8
-