Säkerhetsbulletin från Debian
DSA-061-1 gnupg -- printf-formatattack
- Rapporterat den:
- 2001-06-16
- Berörda paket:
- gnupg
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 2797.
I Mitres CVE-förteckning: CVE-2001-0522. - Ytterligare information:
-
Versionen av GnuPG (GNU Privacy Guard, en OpenPGP-implementation)
som medföljer Debian GNU/Linux 2.2 är sårbart för två problem:
- fish stiqz rapporterade på bugtraq att det fanns ett printf-formatproblem i funktionen do_get(): Den skrev en prompt som innehöll filnamnet den dekrypterade utan att testa mot möjliga printf-formatattacker. Detta kunde utnyttjas genom att lura någon att dekryptera en fil med ett specialskrivet filnamn.
- Det andra felet ligger i importen av hemliga nycklar: När gnupg importerade en hemlig nyckel blev den associerade öppna nyckeln fullt betrodd, vilket ändrade ditt betroendenätverk ("web of trust") utan att fråga om bekräftelse. För att rätta detta behöver du nu en speciell flagga för att importera en hemlig nyckel.
Båda problemen har rättats i version 1.0.6-0potato1.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.dsc
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/gnupg_1.0.6-0potato1.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/gnupg_1.0.6-0potato1_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/gnupg_1.0.6-0potato1_arm.deb
- Intel IA-32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/gnupg_1.0.6-0potato1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/gnupg_1.0.6-0potato1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/gnupg_1.0.6-0potato1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/gnupg_1.0.6-0potato1_sparc.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.