Уязвимость CVE-2018-12020: Информация
Описание
mainproc.c in GnuPG before 2.2.8 mishandles the original filename during decryption and verification actions, which allows remote attackers to spoof the output that GnuPG sends on file descriptor 2 to other programs that use the "--status-fd 2" option. For example, the OpenPGP data might represent an original filename that contains line feed characters in conjunction with GOODSIG or VALIDSIG status codes.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
gnupg | sisyphus | 1.4.22-alt2 | 1.4.23-alt4 | ALT-PU-2018-1884-1 | 208098 | Исправлено |
gnupg | p10 | 1.4.22-alt2 | 1.4.23-alt4 | ALT-PU-2018-1884-1 | 208098 | Исправлено |
gnupg | p9 | 1.4.22-alt2 | 1.4.23-alt1 | ALT-PU-2018-1884-1 | 208098 | Исправлено |
gnupg | c10f1 | 1.4.22-alt2 | 1.4.23-alt4 | ALT-PU-2018-1884-1 | 208098 | Исправлено |
gnupg | c9f2 | 1.4.22-alt2 | 1.4.23-alt1 | ALT-PU-2018-1884-1 | 208098 | Исправлено |
gnupg | p11 | 1.4.22-alt2 | 1.4.23-alt4 | ALT-PU-2018-1884-1 | 208098 | Исправлено |
gnupg2 | sisyphus | 2.2.8-alt1.S1 | 2.4.3-alt1 | ALT-PU-2018-1881-1 | 208079 | Исправлено |
gnupg2 | p10 | 2.2.8-alt1.S1 | 2.2.33-alt1 | ALT-PU-2018-1881-1 | 208079 | Исправлено |
gnupg2 | p9 | 2.2.8-alt1.S1 | 2.2.19-alt2 | ALT-PU-2018-1881-1 | 208079 | Исправлено |
gnupg2 | p8 | 2.2.8-alt1.M80P.1 | 2.2.10-alt4 | ALT-PU-2018-1889-1 | 208080 | Исправлено |
gnupg2 | c10f1 | 2.2.8-alt1.S1 | 2.2.33-alt1 | ALT-PU-2018-1881-1 | 208079 | Исправлено |
gnupg2 | c9f2 | 2.2.8-alt1.S1 | 2.2.19-alt2 | ALT-PU-2018-1881-1 | 208079 | Исправлено |
gnupg2 | p11 | 2.2.8-alt1.S1 | 2.4.3-alt1 | ALT-PU-2018-1881-1 | 208079 | Исправлено |