VulDB: GnuPG bis 1.4.2.2 nicht signierte Daten Injection erweiterte Rechte
Allgemein
scipID: 2077
Betroffen: GnuPG bis 1.4.2.2
Veröffentlicht: 10.03.2006 ()
Risiko: 
kritisch
Beschreibung
GnuPG gilt als freier Ersatz für PGP (Pretty Good Privacy). Der Grund dafür liegt darin, weil auf das Vorhandensein des kommerziellen IDEA verzichtet wird. GnuPG ist RFC2440 (OpenPGP) kompatibel und vor allem bei Puristen und Freunden von open-source hoch im Kurs. Tavis Ormandy entdeckte, dass gewisse Versionen einer Code Injection unterliegen, wenn es um das Verarbeiten nicht signierter Daten geht. Ein Angreifer könnte so nach Belieben Programmcode ausführen lassen. Technische Details oder ein Exploit zur Schwachstelle sind nicht vorhanden. Das Problem wurde in der Version 1.4.2.2 behoben.
Eine interessante Schwachstelle, die in manchen Fällen noch nicht einmal die Interaktion eines Benutzers erfordert. Gerade deswegen könnten sich die Versender von Spam- und Malware für die Möglichkeiten der automatischen Code-Ausführung interessieren. Gegenmassnahmen sind, sofern man auf GPG setzt, sehr wichtig umzusetzen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 22859 (Name: [DSA993] DSA-993-2 gnupg
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.gnupg.org/download/
Snort: –
Pattern: –
Quellen
Advisory: http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000216.html
CVE: CVE-2006-0049
OSVDB: 23790
Securityfocus: 17058
Secunia: 19287
X-Force: 25184
Securitytracker: 1015749
VUPEN: ADV-2006-0915
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. März 2006
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
