DFN-CERT-2013-1794 GnuPG: Eine Schwachstelle ermöglicht Denial-of-Service Angriffe [Linux][SuSE]

DFN-CERT-2013-1794 GnuPG: Eine Schwachstelle ermöglicht Denial-of-Service Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GnuPG <= 2.0.21 openSUSE <= 11.4 Betroffene Plattformen: Linux SuSE Ein entfernter, nicht authentifizierter Angreifer kann durch präparierte Eingabedaten eine Endlosschleife erzeugen und einen Denial-of-Service Zustand verursachen. Patch: openSUSE Security Update http://lists.opensuse.org/opensuse-updates/2013-10/msg00025.html

CVE-2013-4402: Schwachstelle im GnuPG Paket-Parser

Eine Schwachstelle bei GnuPG im Paket-Parser führt zu einer fehlerhaften
Verarbeitung von komprimierten Daten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1794/

Schwachstelle CVE-2013-4402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4402

openSUSE Security Update:
http://lists.opensuse.org/opensuse-updates/2013-10/msg00025.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben