DFN-CERT-2013-1716 GnuPG: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen [Linux][SuSE]

DFN-CERT-2013-1716 GnuPG: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GnuPG
openSUSE <= 12.2 openSUSE <= 12.3 Betroffene Plattformen: Linux SuSE Eine Schwachstelle in GnuPG und GnuPG2 führt dazu, dass die Schlüsselkennzeichen falsch interpretiert werden. Ein Angreifer kann dadurch den Verlust der Vertraulichkeit oder eine falsche Identifizierung erreichen. Patch: Patch CVE-2013-4351 (SuSE) http://lists.opensuse.org/opensuse-updates/2013-09/msg00058.html

CVE-2013-4351: Schwachstelle in GPG

Eine Schwachstelle in GnuPG und GnuPG2 interpretiert die
Schlüsselkennzeichen nicht korrekt. Ein Angreifer kann durch einen
präparierten Schlüssel oder Unterschlüssel bei dem alle Kennzeichen “an”
sind, eine falsche Identifizierung oder den Verlust der Vertraulichkeit
erreichen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1716/

Patch CVE-2013-4351 (SuSE):
http://lists.opensuse.org/opensuse-updates/2013-09/msg00058.html

Schwachstelle CVE-2013-4351 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4351

Schwachstelle CVE-2013-4351 (SuSE):
http://lists.opensuse.org/opensuse-updates/2013-09/msg00058.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben