GnuPG拒绝服务漏洞

admin

0
文章

0
评论

2023-12-01 19:42:42 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 GnuPG拒绝服务漏洞

CVE编号

CVE-2020-25125

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-09-04

漏洞描述

GnuPG是GNU计划的一套开源的加密软件，采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。 GnuPG 2.2.21版本和2.2.22版本以及Gpg4win 3.1.12版本存在安全漏洞，该漏洞源于g10/key check.c错误，攻击者借助该漏洞会导致系统崩溃。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.openwall.com/lists/oss-security/2020/09/03/4
http://www.openwall.com/lists/oss-security/2020/09/03/5
https://bugzilla.opensuse.org/show_bug.cgi?id=1176034
https://dev.gnupg.org/rG8ec9573e57866dda5efb4677d4454161517484bc
https://dev.gnupg.org/T5050
https://lists.gnupg.org/pipermail/gnupg-announce/2020q3/000448.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnupg	gnupg	2.2.21	-
	运行在以下环境
	应用	gnupg	gnupg	2.2.22	-
	运行在以下环境
	应用	gpg4win	gpg4win	3.1.12	-
	运行在以下环境
	系统	alpine_3.12	gnupg	*		Up to (excluding) 2.2.23-r0
	运行在以下环境
	系统	alpine_3.13	gnupg	*		Up to (excluding) 2.2.23-r0
	运行在以下环境
	系统	alpine_3.14	gnupg	*		Up to (excluding) 2.2.23-r0
	运行在以下环境
	系统	alpine_3.15	gnupg	*		Up to (excluding) 2.2.23-r0
	运行在以下环境
	系统	alpine_3.16	gnupg	*		Up to (excluding) 2.2.23-r0
	运行在以下环境
	系统	alpine_3.17	gnupg	*		Up to (excluding) 2.2.23-r0
	运行在以下环境
	系统	alpine_3.18	gnupg	*		Up to (excluding) 2.2.23-r0
	运行在以下环境
	系统	alpine_edge	gnupg	*		Up to (excluding) 2.2.23-r0
	运行在以下环境
	系统	debian_10	gnupg2	*		Up to (excluding) 2.2.12-1+deb10u2
	运行在以下环境
	系统	debian_11	gnupg2	*		Up to (excluding) 2.2.27-2+deb11u2
	运行在以下环境
	系统	debian_12	gnupg2	*		Up to (excluding) 2.2.40-1.1
	运行在以下环境
	系统	debian_sid	gnupg2	*		Up to (excluding) 2.2.40-1.1
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	gnupg2	*		Up to (excluding) 2.2.21-3.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	gnupg2	*		Up to (excluding) 2.2.21-4.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	gnupg2	*		Up to (excluding) 2.2.21-3.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	gnupg2	*		Up to (excluding) 2.2.21-3.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	gnupg2	*		Up to (excluding) 2.2.21-4.ky10