发信人: shaoxiang(拿云)
整理人: williamlong(2001-07-16 15:06:31), 站内信件
|
名称: GnuPG Format String Vulnerability
类型: 输入确认错误
目标文件: gpg (exec)
发布日期: 2001-6-1
影响系统: Gnu GNU Privacy Guard 1.0.5
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Corporate Server 1.0.1
- Immunix Immunix OS 7.0beta
- Immunix Immunix OS 7.0
- Immunix Immunix OS 6.2
Gnu GNU Privacy Guard 1.0.4
Gnu GNU Privacy Guard 1.0.3b
Gnu GNU Privacy Guard 1.0.3
Gnu GNU Privacy Guard 1.0.2
Gnu GNU Privacy Guard 1.0.1
Gnu GNU Privacy Guard 1.0
描述: GnuPG( GNU Privacy Guard ) 是一个保证数据传输和存储安全的 GNU 工具,它可以用于加密数据和创建数字签名。
该软件包括了高级的密匙管理工具而且遵循 RFC2440 中描述的 OpenPGP 的国际标准。但是近日发现它存格式化字符串漏洞,攻击者利用此漏洞,能在受影响系统上执行任意代码。
测试程序:
http://www.securityfocus.com/data/vulnerabilities/exploits/gnupig.tar.gz
解决方法: 升级到更高版本,下载地址:
Gnu upgrade GNU Privacy Guard 1.0.6
ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.0.6.tar.gz
Immunix RPM 6.2 i386 gnupg-1.0.6-2_StackGuard.i386.rpm
http://download.immunix.org/ImmunixOS/6.2/updates/RPMS/gnupg-1.0.6-2_StackGuard.i386.rpm
Immunix RPM 7.0 i386 gnupg-1.0.6-2_imnx.i386.rpm
http://download.immunix.org/ImmunixOS/7.0/updates/RPMS/gnupg-1.0.6-2_imnx.i386.rpm
Mandrake RPM 7.1 i586 gnupg-1.0.6-1.2mdk.i586.rpm
ftp://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.1/RPMS/gnupg-1.0.6-1.2mdk.i586.rpm
Mandrake RPM 7.2 i586 gnupg-1.0.6-1.1mdk.i586.rpm
ftp://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/7.2/RPMS/gnupg-1.0.6-1.1mdk.i586.rpm
Mandrake RPM 8.0 i586 gnupg-1.0.6-1.1mdk.i586.rpm
ftp://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/8.0/RPMS/gnupg-1.0.6-1.1mdk.i586.rpm
Mandrake RPM 1.0.1 i586 gnupg-1.0.6-1.2mdk.i586.rpm
ftp://sunsite.ualberta.ca/pub/Mirror/Linux/mandrake/updates/1.0.1/RPMS/gnupg-1.0.6-1.2mdk.i586.rpm
----
我想我有一点觉得寂寞了。
我会怀揣着你的祝福流浪。。。。。。。。。
|
|