Уязвимость CVE-2013-4402: Информация

Описание

The compressed packet parser in GnuPG 1.4.x before 1.4.15 and 2.0.x before 2.0.22 allows remote attackers to cause a denial of service (infinite recursion) via a crafted OpenPGP message.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2013-4402
Опубликовано: 29 октября 2013 г.
Изменено: 4 января 2014 г.
Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
gnupgc71.4.15-alt11.4.15-alt1ALT-PU-2014-1503-1118374Исправлено
gnupg2c72.0.22-alt12.0.22-alt1ALT-PU-2014-1504-1118374Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
USN-1987-1
  • Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1015685
    [Gnupg-announce] 20131005 [Announce] [security fix] GnuPG 2.0.22 released
    • Vendor Advisory
    [Gnupg-announce] 20131005 [Announce] [security fix] GnuPG 1.4.15 released
    • Vendor Advisory
    openSUSE-SU-2013:1552
      openSUSE-SU-2013:1546
        DSA-2773
          DSA-2774
            http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725433
              RHSA-2013:1459

                  1. Конфигурация 1

                    cpe:2.3:a:gnupg:gnupg:1.4.8:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.1:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.15:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:1.4.14:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.11:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.10:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.13:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:1.4.10:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:1.4.4:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:1.4.0:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:1.4.13:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.17:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.12:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.18:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:1.4.12:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.16:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.21:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.14:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:1.4.2:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:1.4.11:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:1.4.3:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:1.4.5:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.19:*:*:*:*:*:*:*
                    cpe:2.3:a:gnupg:gnupg:2.0.20:*:*:*:*:*:*:*

                    Конфигурация 2

                    cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*
                    cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
                    cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*
                    cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:*
                VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                Версия: v24.5.0
                Наверх