Aviso de seguridad de Debian

DSA-061-1 gnupg -- ataque de formato de printf

Fecha del informe:
16 de jun de 2001
Paquetes afectados:
gnupg
Vulnerable:
Referencias a bases de datos de seguridad:
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2797.
En el diccionario CVE de Mitre: CVE-2001-0522.
Información adicional:
La versión de GnuPG (GNU Privacy Guard, una implementación de OpenPGP) distribuida con Debian GNU/Linux 2.2 sufre dos problemas:
  1. fish stiqz informó en bugtraq de que había en el problema con el formato de printf en la función do_get(): imprimía un prompt que incluía el nombre del archivo que estaba siendo descifrado sin comprobar posibles ataques de formato de printf. Esto podía ser aprovechado para engañar a alguien e instarlo a que descomprimiera un archivo con un nombre de archivo especialmente modificado.
  2. El segundo error está relacionado con la importación de claves secretas: cuando gnupg importaba una clave secreta inmediatamente hacía a la clave pública asociada de completa confianza lo que modifica la web de confianza de su anillo sin pedirle confirmación. Para arreglar esto ahora necesita una opción especial para importar una clave secreta.

Ambos problemas han sido arreglados en la versión 1.0.6-0potato1.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.dsc
http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/gnupg_1.0.6-0potato1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/gnupg_1.0.6-0potato1_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/gnupg_1.0.6-0potato1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/gnupg_1.0.6-0potato1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/gnupg_1.0.6-0potato1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/gnupg_1.0.6-0potato1_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.