Aviso de seguridad de Debian
DSA-061-1 gnupg -- ataque de formato de printf
- Fecha del informe:
- 16 de jun de 2001
- Paquetes afectados:
- gnupg
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2797.
En el diccionario CVE de Mitre: CVE-2001-0522. - Información adicional:
-
La versión de GnuPG (GNU Privacy Guard, una implementación de OpenPGP)
distribuida con Debian GNU/Linux 2.2 sufre dos problemas:
- fish stiqz informó en bugtraq de que había en el problema con el formato de printf en la función do_get(): imprimía un prompt que incluía el nombre del archivo que estaba siendo descifrado sin comprobar posibles ataques de formato de printf. Esto podía ser aprovechado para engañar a alguien e instarlo a que descomprimiera un archivo con un nombre de archivo especialmente modificado.
- El segundo error está relacionado con la importación de claves secretas: cuando gnupg importaba una clave secreta inmediatamente hacía a la clave pública asociada de completa confianza lo que modifica la web de confianza de su anillo sin pedirle confirmación. Para arreglar esto ahora necesita una opción especial para importar una clave secreta.
Ambos problemas han sido arreglados en la versión 1.0.6-0potato1.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.dsc
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/gnupg_1.0.6-0potato1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/gnupg_1.0.6-0potato1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/gnupg_1.0.6-0potato1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/gnupg_1.0.6-0potato1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/gnupg_1.0.6-0potato1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/gnupg_1.0.6-0potato1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.