GnuPG 'compress.c'拒绝服务漏洞
GnuPG 'compress.c'拒绝服务漏洞
发布日期:2014-06-20
更新日期:2014-06-29
受影响系统:
GnuPG GnuPG < 1.4.17
GnuPG GnuPG
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68156
GnuPG是基于OpenPGP标准的PGP加密、解密、签名工具。
GnuPG 1.4.17之前版本在'compress.c'的实现上存在远程拒绝服务漏洞,攻击者可利用此漏洞执行拒绝服务攻击。
Linux下的文件加解密技术:GnuPG
<*来源:Olivier Levillain
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GnuPG
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.gnupg.org/
本文永久更新链接地址:
评论暂时关闭