Уязвимость сетевого программного средства SKS Keyserver и программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG) связана с отсутствием проверки хостовых данных сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для SKS Keyserver:
https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/000439.html
Для GNU Privacy Guard (GnuPG):
https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/000439.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AUK2YRO6QIH64WP2LRA5D4LACTXQPPU4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CP4ON34YEXEZDZOXXWV43KVGGO6WZLJ5/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00039.html
| Балл | 7.8 — высокая опасность |