Уязвимость CVE-2014-4617: Информация
Описание
The do_uncompress function in g10/compress.c in GnuPG 1.x before 1.4.17 and 2.x before 2.0.24 allows context-dependent attackers to cause a denial of service (infinite loop) via malformed compressed packets, as demonstrated by an a3 01 5b ff byte sequence.
Важность: MEDIUM (5,0)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
gnupg | sisyphus | 1.4.17-alt1 | 1.4.23-alt4 | ALT-PU-2014-1852-1 | 122517 | Исправлено |
gnupg | p10 | 1.4.17-alt1 | 1.4.23-alt4 | ALT-PU-2014-1852-1 | 122517 | Исправлено |
gnupg | p9 | 1.4.17-alt1 | 1.4.23-alt1 | ALT-PU-2014-1852-1 | 122517 | Исправлено |
gnupg | c10f1 | 1.4.17-alt1 | 1.4.23-alt4 | ALT-PU-2014-1852-1 | 122517 | Исправлено |
gnupg | c9f2 | 1.4.17-alt1 | 1.4.23-alt1 | ALT-PU-2014-1852-1 | 122517 | Исправлено |
gnupg | p11 | 1.4.17-alt1 | 1.4.23-alt4 | ALT-PU-2014-1852-1 | 122517 | Исправлено |
gnupg2 | sisyphus | 2.0.25-alt1 | 2.4.3-alt1 | ALT-PU-2014-1874-1 | 122808 | Исправлено |
gnupg2 | p10 | 2.0.25-alt1 | 2.2.33-alt1 | ALT-PU-2014-1874-1 | 122808 | Исправлено |
gnupg2 | p9 | 2.0.25-alt1 | 2.2.19-alt2 | ALT-PU-2014-1874-1 | 122808 | Исправлено |
gnupg2 | c10f1 | 2.0.25-alt1 | 2.2.33-alt1 | ALT-PU-2014-1874-1 | 122808 | Исправлено |
gnupg2 | c9f2 | 2.0.25-alt1 | 2.2.19-alt2 | ALT-PU-2014-1874-1 | 122808 | Исправлено |
gnupg2 | p11 | 2.0.25-alt1 | 2.4.3-alt1 | ALT-PU-2014-1874-1 | 122808 | Исправлено |