Debians sikkerhedsbulletin
DSA-061-1 gnupg -- printf-format-angreb
- Rapporteret den:
- 16. jun 2001
- Berørte pakker:
- gnupg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2797.
I Mitres CVE-ordbog: CVE-2001-0522. - Yderligere oplysninger:
-
Den version af GnuPG (GNU Privacy Guard, en OpenPGP-implementering)
som distributeres i Debian GNU/Linux 2.2 har to problemer:
- fish stiqz rapporterede på bugtraq at der var et printf-format-problem i do_get()-funktionen: den skrev en prompt som indeholdt navnet på den fil den dekrypterede, uden at kontrollere for mulige printf-format-angreb. Dette kunne udnyttes ved at snyde nogen til at dekryptere en fil med et specialfremstillet filnavn.
- Den anden fejl er i forbindelse med importering af hemmelige nøgler: når gnupg importerede en hemmelig nøgle gjorde den omgående den tilknyttede offentlige nøgle fuldstændig betroet, hvilket ændrer dit "web of trust" uden at bede om bekræftelse. For at rette dette skal du nu anvende et specielt flag for at importere en hemmelig nøgle.
Begge problemer er blevet rettet i version 1.0.6-0potato1.
- Rettet i:
-
Debian GNU/Linux 2.2 (potato)
- Kildekode:
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.dsc
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/gnupg_1.0.6-0potato1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/gnupg_1.0.6-0potato1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/gnupg_1.0.6-0potato1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/gnupg_1.0.6-0potato1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/gnupg_1.0.6-0potato1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/gnupg_1.0.6-0potato1_sparc.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.