Tietoturva nyt!

21.6.2006

Haavoittuvuus GnuPG-ohjelmistossa

GnuPG-ohjelmistosto on avoimen lähdekoodin PGP-ohjelmisto, jota käytetään mm. sähköpostin salaukseen. GnuPG-ohjelmistosta on löydetty käyttäjä-ID:n käsittelyyn liittyvä kokonaislukuylivuotohaavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi kaataa GnuPG-sovelluksen ja mahdollisesti suorittaa omia komentojaan kohdejärjestelmässä.

Haavoittuvuus on korjattu seuraavassa lähdekooditiedostossa:
http://cvs.gnupg.org/cgi-bin/viewcvs.cgi/trunk/g10/parse-packet.c?rev=4157&view=markup

Osa Linux-jakelijoista on jo julkaissut omat korjaukset.

Lisätietoa

http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046466.html
http://www.frsirt.com/english/advisories/2006/2450

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012