GnuPG 输入验证漏洞

漏洞信息详情

GnuPG 输入验证漏洞

• CNNVD编号：CNNVD-201406-602
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4617
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-06-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-27
  
• 厂        商：
  
  gnupg
• 漏洞来源：

GnuPG（GNU Privacy Guard）是GNU计划开发的一套开源的加密软件，采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。

GnuPG 1.4.16及之前的版本和2.0至2.0.23版本的g10/compress.c文件中的‘do_uncompress’函数存在安全漏洞。攻击者可借助畸形的压缩数据包利用该漏洞造成拒绝服务（无限循环）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.gnupg.org/pipermail/gnupg-announce/2014q2/000344.html

来源:git.gnupg.org

链接:http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commit;h=11fdfcf82bd8d2b5bc38292a29876e10770f4b0a

来源:git.gnupg.org

链接:http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commit;h=014b2103fcb12f261135e3954f26e9e07b39e342

来源:MLIST

链接:http://lists.gnupg.org/pipermail/gnupg-announce/2014q2/000345.html

来源:MLIST

链接:http://lists.gnupg.org/pipermail/gnupg-announce/2014q2/000344.html