GnuPG外部HKP格式串处理漏洞

漏洞信息详情

GnuPG外部HKP格式串处理漏洞

• CNNVD编号：CNNVD-200401-015
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0978
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-12-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gnu
• 漏洞来源：
  Evgeny Legerov※ al…

GNU Privacy Guard (GnuPG)是一款开放源代码的加密程序。
GnuPG在使用外部HKP工具时对参数输入缺少充分过滤，远程攻击者可以利用这个漏洞进行格式串攻击，可能破坏内存信息，以GnuPG进程权限在系统上执行任意指令。
GnuPG包含外部HKP接口，默认在1.2 stable版本中不启用，不过可以通过使用\’\’–enable-external-hkp\’\’配置选项激活，不过在1.3的版本中，外部HKP接口是默认开启。当外部HKP接口使用时，GnuPG会使用\’\’gpgkeys_hkp\’\’工具对密钥服务器进行访问。
由于不正确使用fprintf()函数，恶意HKP密钥服务器可以应答包含格式字符串的参数对GnuPG进行攻击，可破坏GnuPG进程中的内存信息，精心构建应答数据可能以GnuPG进程权限在系统上执行任意指令。

厂商补丁：
GNU
—
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.gnu.org” target=”_blank”>
http://www.gnu.org

来源: XF
名称: gnupg-gpgkeyshkp-format-string(13892)
链接:http://xforce.iss.net/xforce/xfdb/13892

来源: www.s-quadra.com
链接:http://www.s-quadra.com/advisories/Adv-20031203.txt

来源: SUSE
名称: SuSE-SA:2003:048
链接:http://www.novell.com/linux/security/advisories/2003_048_gpg.html

来源: BUGTRAQ
名称: 20031203 GnuPG 1.2.3, 1.3.3 external HKP interface format string issue
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107047470625214&w=2