Vendor Status Note JVNCIAC-R-064

GnuPG に複数の脆弱性

概要

GnuPG には複数の脆弱性があります。

影響を受けるシステム
 - GnuPG 1.4.5 およびそれ以前
 - GnuPG 2.0.1 およびそれ以前

想定される影響

遠隔の第三者が任意のコードを実行するなどの可能性があります。

ベンダ情報

ベンダリンク更新日
GnuPGGnupg-announce mailing list
[Announce] GnuPG 1.4 and 2.0 buffer overflow
Gnupg-announce mailing list
[Announce] GnuPG: remotely controllable function pointer [CVE-2006-6235]
Red HatRed Hat Security Advisory RHSA-2006:0754
Important: gnupg security update
参考情報

  1. ISS X-Force Database: gnupg-askoutfilename-bo(30550)
    GnuPG ask_outfile_name() function buffer overflow
  2. ISS X-Force Database: gnupg-openpgp-code-execution(30711)
    GnuPG OpenPGP packet code execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4801 ( 2006-12-13 )
CIAC BulletinR-064 GnuPG Security Update ( 2006-12-06 )
CVE2006-6169 [CVE+] XF30550
2006-6235 [CVE+] XF30711
PGP署名JVNCIAC-R-064.html.sig

登録日10:09 2006/12/17
更新日10:09 2006/12/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.