2013-1774: GnuPG2: Schwachstellen ermöglichen Denial-of-Service
Historie:
- Version 1 (2013-10-14 16:58)
- Neues Advisory
- Version 2 (2013-10-15 12:30)
- Bei Fedora 18 ist die Abhängigkeit von libgpg-error-1.11-1.fc18 zu beachten.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Die aktuelle Schwachstelle CVE-2013-4402 wird gerade in vielen Distributionen geschlossen. Bei Fedora wurde diese Schwachstelle im GnuPG2-Paket zusammen mit der wesentlich älteren Schwachstelle CVE-2012-6085 geschlossen. Beide ermöglichen unterschiedliche Denial-of-Service-Angriffe durch entfernte, nicht authentifizierte Angreifer.
Schwachstellen:
CVE-2012-6085
Schwachstelle beim Import von manipulierten OpenPGP-SchlüsselnCVE-2013-4402
Schwachstelle im GnuPG Paket-Parser
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.