Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara, krypto

SR08-115 GnuPG - GnuPG Sårbart vid import av nycklar

GnuPG är sårbart vid import av nycklar med duplicerade användar-IDn.

Problembeskrivning

CVE-referens: CVE-2008-1530

Genom att få en användare att öppna riggade nycklar kan sårbarheten utnyttjas för att orsaka en tillgänglighetsattack. Det kan även vara möjligt att exekvera godtycklig kod med samma rättigheter som den sårbara applikationen har, men det har i skrivandets stund inte påvisats.

Sårbarheten beror på en minneskorruption vid import av nycklar som har samma användar-IDn

En rättning finns att tillgå från GnuPG

Påverkade versioner

  • GNU GNU Privacy Guard 2.0.8
  • GNU GNU Privacy Guard 1.4.8

Mer information och programrättningar

http://www.securityfocus.com/bid/28487

http://www.frsirt.com/english/advisories/2008/1056

http://secunia.com/advisories/29568