GnuPG 'compress.c'拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 02:04:15热评（665）

GnuPG 'compress.c'拒绝服务漏洞

发布日期：2014-06-20
更新日期：2014-06-29

受影响系统：
GnuPG GnuPG < 1.4.17
GnuPG GnuPG
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 68156

GnuPG是基于OpenPGP标准的PGP加密、解密、签名工具。

GnuPG 1.4.17之前版本在'compress.c'的实现上存在远程拒绝服务漏洞，攻击者可利用此漏洞执行拒绝服务攻击。

Linux下的文件加解密技术：GnuPG

<*来源：Olivier Levillain
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

GnuPG
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnupg.org/

本文永久更新链接地址：

推荐文章：

GnuPG “do_uncompress()”无限循环拒绝服务漏洞
GnuPG GPGSM Tool证书导入远程代码执行漏洞
GnuPG 远程内存破坏漏洞
GnuPG密钥旗标子包安全限制绕过漏洞
Python-gnupg远程命令执行漏洞(CVE-2014-1928)
Python-gnupg远程命令注入漏洞(CVE-2013-7323)

GnuPG 'compress.c'拒绝服务漏洞