ГлавнаяБаза уязвимостей БДУ → BDU:2019-00237
7.8высокая

BDU:2019-00237 (CVE-2018-12020)

Уязвимость процесса mainproc.c программы шифрования информации и создания электронных цифровых подписей GNU Privacy Guard, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2019-01-23
Описание

Уязвимость процесса mainproc.c программы шифрования информации и создания электронных цифровых подписей GNU Privacy Guard связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Junos Space Network Management Platform (18.4R1)GnuPG (до 2.2.8)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РОСА КобальтОС ОН «Стрелец» (до 16.01.2023)Astra Linux Special Edition (1.8)
Способ устранения

Для GnuPG:
Обновление программного обеспечения до 2.2.8 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета gnupg2) до 2.0.26-6+deb8u2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета gnupg2) до 2.1.18-8~deb9u2 или более поздней версии

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-06-09.001

Для ОС ОН «Стрелец»:
Обновление программного обеспечения python-gnupg до версии 0.3.9-1+deb9u1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.gnupg.org/pipermail/gnupg-announce/2018q2/000425.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-12020https://security-tracker.debian.org/tracker/CVE-2018-12020https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LISThttps://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-06-09.001https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена