2013-1774: GnuPG2: Schwachstellen ermöglichen Denial-of-Service

Historie:

Version 1 (2013-10-14 16:58)

Neues Advisory

Version 2 (2013-10-15 12:30)

Bei Fedora 18 ist die Abhängigkeit von libgpg-error-1.11-1.fc18 zu beachten.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Die aktuelle Schwachstelle CVE-2013-4402 wird gerade in vielen Distributionen geschlossen. Bei Fedora wurde diese Schwachstelle im GnuPG2-Paket zusammen mit der wesentlich älteren Schwachstelle CVE-2012-6085 geschlossen. Beide ermöglichen unterschiedliche Denial-of-Service-Angriffe durch entfernte, nicht authentifizierte Angreifer.

Schwachstellen:

CVE-2012-6085

Schwachstelle beim Import von manipulierten OpenPGP-Schlüsseln

CVE-2013-4402

Schwachstelle im GnuPG Paket-Parser

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.