Vendor Status Note JVNCIAC-R-064

GnuPG に複数の脆弱性

GnuPG には複数の脆弱性があります。

影響を受けるシステム
　- GnuPG 1.4.5 およびそれ以前
　- GnuPG 2.0.1 およびそれ以前

遠隔の第三者が任意のコードを実行するなどの可能性があります。

ベンダリンク更新日

GnuPG Gnupg-announce mailing list
[Announce] GnuPG 1.4 and 2.0 buffer overflow

Gnupg-announce mailing list
[Announce] GnuPG: remotely controllable function pointer [CVE-2006-6235]

Red Hat Red Hat Security Advisory RHSA-2006:0754
Important: gnupg security update

参考情報

ISS X-Force Database: gnupg-askoutfilename-bo(30550)
GnuPG ask_outfile_name() function buffer overflow
ISS X-Force Database: gnupg-openpgp-code-execution(30711)
GnuPG OpenPGP packet code execution

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2006-4801 ( 2006-12-13 )
CIAC Bulletin	R-064 GnuPG Security Update ( 2006-12-06 )
CVE	2006-6169 [CVE+] XF30550 2006-6235 [CVE+] XF30711
PGP署名	JVNCIAC-R-064.html.sig

登録日	10:09 2006/12/17
更新日	10:09 2006/12/17