GnuPG 代码问题漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 20:12:42 YS 来源:ZONE.CI 全球网 0 阅读模式
> GnuPG 代码问题漏洞

GnuPG 代码问题漏洞

CNNVD-ID编号 CNNVD-201806-580 CVE编号 CVE-2018-12020
发布时间 2018-06-11 更新时间 2019-10-23
漏洞类型 代码问题 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 gnupg

漏洞介绍

GnuPG是GNU计划的一套开源的加密软件,采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。

GnuPG 2.2.8之前版本中的mainproc.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞补丁

目前厂商已发布升级了GnuPG 代码问题漏洞的补丁,GnuPG 代码问题漏洞的补丁获取链接:

https://dev.gnupg.org/T4012

参考网址

来源:CONFIRM

链接:https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2181

来源:REDHAT

链接:https://access.redhat.com/errata/RHSA-2018:2180

来源:MISC

链接:http://openwall.com/lists/oss-security/2018/06/08/2

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2019/Apr/38

来源:MISC

链接:https://dev.gnupg.org/T4012

来源:BID

链接:https://www.securityfocus.com/bid/104450

来源:MISC

链接:https://github.com/RUB-NDS/Johnny-You-Are-Fired/blob/master/paper/johnny-fired.pdf

来源:SECTRACK

链接:http://www.securitytracker.com/id/1041051

来源:MISC

链接:https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000425.html

来源:MISC

链接:https://packetstormsecurity.com/files/152703/Johnny-You-Are-Fired.html

来源:MISC

链接:http://packetstormsecurity.com/files/152703/Johnny-You-Are-Fired.html

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2019/04/30/4

来源:BID

链接:http://www.securityfocus.com/bid/104450

来源:UBUNTU

链接:https://usn.ubuntu.com/3964-1/

来源:UBUNTU

链接:https://usn.ubuntu.com/3675-1/

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4223

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4222

来源:UBUNTU

链接:https://usn.ubuntu.com/3675-3/

来源:UBUNTU

链接:https://usn.ubuntu.com/3675-2/

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4224

来源:usn.ubuntu.com

链接:https://usn.ubuntu.com/3964-1/

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/80130

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/76998

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10791573

受影响实体

Gnupg Gnupg:0.3.5 Gnupg Gnupg:0.3.4 Gnupg Gnupg:0.3.3 Gnupg Gnupg:0.3.1 Gnupg Gnupg:0.3.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-580

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0