GnuPG签名消息任意内容注入漏洞

漏洞信息详情

GnuPG签名消息任意内容注入漏洞

• CNNVD编号：CNNVD-200703-212
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1263
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-03-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-07
  
• 厂        商：
  
  gnupg
• 漏洞来源：
  Gerardo Richarte

GnuPG是基于OpenPGP标准的PGP加密、解密、签名工具。
使用GnuPG的脚本和应用程序向终端用户显示签名验证信息的方式存在漏洞，允许攻击者向签名消息中添加任意内容，消息的接收者无法区分消息中的伪造和正确签名部分。
漏洞起因是有效的OpenPGP消息包含有多个部分，其中每个部分都可以认为是一段消息，但有些消息可能没有被签名和/或加密。有漏洞的第三方应用程序没有使用适当的GnuPG API判断消息边界，没有在给终端用户的输出中明确的区分消息。在某些情况下，即使从命令行直接使用GnuPG的高级用户也可能被这种攻击欺骗。
请注意该漏洞不是加密问题，而是向用户显示信息方式和第三方应用程序与GnuPG之间相互交互方式的问题。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.4.7.tar.bz2

来源: MISC
链接:http://www.coresecurity.com/?action=item&id=1687

来源: BID
名称: 22757
链接:http://www.securityfocus.com/bid/22757

来源: BUGTRAQ
名称: 20070305 CORE-2007-0115: GnuPG and GnuPG clients unsigned data injection vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/461958/30/7710/threaded

来源: BUGTRAQ
名称: 20070305 CORE-2007-0115: GnuPG and GnuPG clients unsigned data injection vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/461958/100/0/threaded

来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1111

来源: UBUNTU
名称: USN-432-2
链接:http://www.ubuntu.com/usn/usn-432-2

来源: UBUNTU
名称: USN-432-1
链接:http://www.ubuntu.com/usn/usn-432-1

来源: TRUSTIX
名称: 2007-0009
链接:http://www.trustix.org/errata/2007/0009/

来源: SECTRACK
名称: 1017727
链接:http://www.securitytracker.com/id?1017727

来源: REDHAT
名称: RHSA-2007:0107
链接:http://www.redhat.com/support/errata/RHSA-2007-0107.html

来源: REDHAT
名称: RHSA-2007:0106
链接:http://www.redhat.com/support/errata/RHSA-2007-0106.html

来源: MANDRIVA
名称: MDKSA-2007:059
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:059

来源: VUPEN
名称: ADV-2007-0835
链接:http://www.frsirt.com/english/advisories/2007/0835

来源: DEBIAN
名称: DSA-1266
链接:http://www.debian.org/security/2007/dsa-1266

来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-144.htm

来源: SREASON
名称: 2353
链接:http://securityreason.com/securityalert/2353

来源: SECUNIA
名称: 24875
链接:http://secunia.com/advisories/24875

来源: SECUNIA
名称: 24734
链接:http://secunia.com/advisories/24734

来源: SECUNIA
名称: 24650
链接:http://secunia.com/advisories/24650

来源: SECUNIA
名称: 24544
链接:http://secunia.com/advisories/24544

来源: SECUNIA
名称: 24511
链接:http://secunia.com/advisories/24511

来源: SECUNIA
名称: 24489
链接:http://secunia.com/advisories/24489

来源: SECUNIA
名称: 24438
链接:http://secunia.com/advisories/24438

来源: SECUNIA
名称: 24420
链接:http://secunia.com/advisories/24420

来源: SECUNIA
名称: 24419
链接:http://secunia.com/advisories/24419

来源: SECUNIA
名称: 24407
链接:http://secunia.com/advisories/24407

来源: SECUNIA
名称: 24365
链接:http://secunia.com/advisories/24365

来源: SUSE
名称: SUSE-SA:2007:024
链接:http://lists.suse.com/archive/suse-security-announce/2007-Mar/0008.html

来源: MLIST
名称: [gnupg-users] 20070306 [Announce] Multiple Messages Problem in GnuPG and GPGME
链接:http://lists.gnupg.org/pipermail/gnupg-users/2007-March/030514.html

来源: FEDORA
名称: FEDORA-2007-315
链接:http://fedoranews.org/cms/node/2776

来源: FEDORA
名称: FEDORA-2007-316
链接:http://fedoranews.org/cms/node/2775

来源: SGI
名称: 20070301-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20070301-01-P.asc