ГлавнаяБаза уязвимостей БДУ → BDU:2019-02942
7.8высокая

BDU:2019-02942 (CVE-2019-13050)

Уязвимость сетевого программного средства SKS Keyserver и программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG), связанная с отсутствием проверки хостовых данных сертификата, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-20
Описание

Уязвимость сетевого программного средства SKS Keyserver и программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG) связана с отсутствием проверки хостовых данных сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (29)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)SKS Keyserver (до 1.2.0 включительно)GNU Privacy Guard (GnuPG) (до 2.2.16 включительно)
Способ устранения

Использование рекомендаций:
Для SKS Keyserver:
https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/000439.html

Для GNU Privacy Guard (GnuPG):
https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/000439.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AUK2YRO6QIH64WP2LRA5D4LACTXQPPU4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CP4ON34YEXEZDZOXXWV43KVGGO6WZLJ5/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00039.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gist.github.com/rjhansen/67ab921ffb4084c865b3618d6955275fhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AUK2YRO6QIH64WP2LRA5D4LACTXQPPU4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CP4ON34YEXEZDZOXXWV43KVGGO6WZLJ5/https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/000439.htmlhttps://twitter.com/lambdafu/status/1147162583969009664https://access.redhat.com/security/cve/cve-2019-13050https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00039.html
Проверьте безопасность своего сайта и почты → Полная проверка домена