Уязвимость перекрестного запроса«CSRF» программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG) связана с недостатками обработки запросов на авторизацию приложений. Эксплуатация уязвимости может позволить нарушителю совершить атаку типа отказ в обслуживании
Использование рекомендаций:
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1000858.html?_ga=2.141049780.741250733.1547465466-1585452189.1547465466
https://usn.ubuntu.com/3853-1/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-1000858
Для SUSE:
https://www.suse.com/security/cve/CVE-2018-1000858/
Для Red Hat:
https://access.redhat.com/security/cve/CVE-2018-1000858
Для Wind River:
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2018-1000858
Для GnuPG:
https://sektioneins.de/en/advisories/advisory-012018-gnupg-wkd.html
| Балл | 6.8 — средняя опасность |