VulDB: GnuPG bis 1.9.20 parse-packet.c Nachrichten-Länge Denial of Service
Allgemein
scipID: 2336
Betroffen: GnuPG bis 1.9.20
Veröffentlicht: 23.06.2006 (Evgeny Legerov)
Risiko: 
problematisch
Beschreibung
GnuPG gilt als freier Ersatz für PGP (Pretty Good Privacy). Der Grund dafür liegt darin, weil auf das Vorhandensein des kommerziellen IDEA verzichtet wird. GnuPG ist RFC2440 (OpenPGP) kompatibel und vor allem bei Puristen und Freunden von open-source hoch im Kurs. Evgeny Legerov entdeckte einen Integer-Overflow in parse-paket.c. Durch die fehlerhafte Berechnung der Länge einer Nachricht kann eine Denial of Service umgesetzt werden. Voraussetzung dazu ist, dass GnuPG mit der Option —no-armor betrieben wird. Der Fehler wurde im aktuellen CVS behoben.
Eine interessante Schwachstelle, die noch nicht einmal die Interaktion eines Benutzers erfordert. Gerade deswegen könnten sich Skript-Kiddies für diesen Streich interessieren. Gegenmassnahmen sind, sofern man auf GPG setzt, wichtig umzusetzen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 29451 (Name: SuSE Security Update: Security update for gpg2 (gpg2-1834)
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2006-167.htm
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://cvs.gnupg.org/cgi-bin/viewcvs.cgi/trunk/g10/parse-packet.c?rev=4157&r1=4141&r2=4157
Snort: –
Pattern: –
Quellen
Advisory: http://seclists.org/lists/fulldisclosure/2006/May/0774.html
CVE: CVE-2006-3082
OSVDB: –
Securityfocus: 18554
Secunia: 21585
X-Force: 27245
Securitytracker: 1016519
VUPEN: ADV-2006-2450
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
