Podatność CVE-2001-0072
Publikacja: 2001-02-12   Modyfikacja: 2012-02-12

Opis:
gpg (aka GnuPG) 1.0.4 and other versions imports both public and private keys from public key servers without notifying the user about the private keys, which could allow an attacker to break the web of trust.

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
GNU -> Privacy guard 

 Referencje:
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000368
http://www.debian.org/security/2000/20001225b
http://www.linux-mandrake.com/en/updates/2000/MDKSA-2000-087.php3
http://www.redhat.com/support/errata/RHSA-2000-131.html
http://www.securityfocus.com/archive/1/152197
http://www.securityfocus.com/bid/2153
https://exchange.xforce.ibmcloud.com/vulnerabilities/5803
Copyright 2024, cxsecurity.com

 

Back to Top