Vulnerabilità: CVE-2018-12020


mainproc.c in GnuPG prima 2.2.8 strapazza il nome del file originale durante le azioni di decrittazione e di verifica, che consente agli aggressori remoti di falsificare l’output di GnuPG manda sul descrittore di file 2 ad altri programmi che utilizzano il ""–status-FD 2"" opzione. Ad esempio, i dati OpenPGP potrebbe rappresentare un nome di file originale che contiene caratteri di avanzamento linea in combinazione con GOODSIG o VALIDSIG codici di stato.
http://www.securityfocus.com/bid/104450
https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0
https://www.debian.org/security/2018/dsa-4222
https://www.debian.org/security/2018/dsa-4223
https://www.debian.org/security/2018/dsa-4224
http://seclists.org/fulldisclosure/2019/Apr/38
http://openwall.com/lists/oss-security/2018/06/08/2
http://packetstormsecurity.com/files/152703/Johnny-You-Are-Fired.html
https://dev.gnupg.org/T4012
https://github.com/RUB-NDS/Johnny-You-Are-Fired
https://github.com/RUB-NDS/Johnny-You-Are-Fired/blob/master/paper/johnny-fired.pdf
https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000425.html
http://www.openwall.com/lists/oss-security/2019/04/30/4
https://access.redhat.com/errata/RHSA-2018:2180
https://access.redhat.com/errata/RHSA-2018:2181
http://www.securitytracker.com/id/1041051
https://usn.ubuntu.com/3675-1/
https://usn.ubuntu.com/3675-2/
https://usn.ubuntu.com/3675-3/
https://usn.ubuntu.com/3964-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12020

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi