SUSE Linux gpg2 asshelp.c send_pinentry_environment函数签名失败漏洞

漏洞信息详情

SUSE Linux gpg2 asshelp.c send_pinentry_environment函数签名失败漏洞

• CNNVD编号：CNNVD-200506-174
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2005-2023
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-06-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-07-15
  
• 厂        商：
  
  suse
• 漏洞来源：

SUSE Linux是一款由SUSE维护的免费开放源代码操作系统。

SUSE Linux 9.3操作系统的gpg2中的asshelp.c程序的send_pinentry_environment函数没有正确处理某些选项。远程攻击者可利用该漏洞阻止被发现的pinentry，并导致S/MIME签名失败。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.gnupg.org/pipermail/gpa-dev/2005-June/002291.html

来源: SUSE

名称: SUSE-SR:2005:016

链接:http://www.novell.com/linux/security/advisories/2005_16_sr.html

来源: MLIST

名称: [gpa-dev] 20050603 Re: S/MIME signing fails on a SUSE 9.3 system

链接:http://lists.gnupg.org/pipermail/gpa-dev/2005-June/002294.html

来源: MLIST

名称: [gpa-dev] 20050603 Re: S/MIME signing fails on a SUSE 9.3 system

链接:http://lists.gnupg.org/pipermail/gpa-dev/2005-June/002291.html