NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

PGP无效‘Key’显示漏洞

发布日期：2001-09-04
更新日期：2001-09-11

受影响系统：

Network Associates PGP 6.0.2
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
Network Associates PGP 5.0
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
Network Associates PGP Corporate Desktop 7.1
   - Microsoft Windows ME
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - Apple MacOS 9.0
Network Associates PGP E-Business Server 7.1
   - Sun Solaris 8.0
   - Sun Solaris 7.0
   - Sun Solaris 2.6
   - Sun Solaris 2.5.1
   - RedHat Linux 7.2
   - RedHat Linux 7.1
   - RedHat Linux 7.0
   - RedHat Linux 6.x
   - RedHat Linux 5.x
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - IBM OS/390 V2R9
   - IBM OS/390 V2R6
   - IBM AIX 5.1
   - IBM AIX 4.3.3
   - IBM AIX 4.3.2
   - IBM AIX 4.3.1
   - IBM AIX 4.3
   - IBM AIX 4.2.1
   - IBM AIX 4.2
   - HP HP-UX 11.4
   - HP HP-UX 11.11
   - HP HP-UX 11.0
   - HP HP-UX 10.9
   - HP HP-UX 10.8
   - HP HP-UX 10.34
   - HP HP-UX 10.30
   - HP HP-UX 10.26
   - HP HP-UX 10.20
Network Associates PGP E-Business Server 7.0.4
   - Sun Solaris 8.0
   - Sun Solaris 7.0
   - Sun Solaris 2.6
   - Sun Solaris 2.5.1
   - RedHat Linux 7.2
   - RedHat Linux 7.1
   - RedHat Linux 7.0
   - RedHat Linux 6.x
   - RedHat Linux 5.x
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - IBM OS/390 V2R9
   - IBM OS/390 V2R6
   - IBM AIX 5.1
   - IBM AIX 4.3.3
   - IBM AIX 4.3.2
   - IBM AIX 4.3.1
   - IBM AIX 4.3
   - IBM AIX 4.2.1
   - IBM AIX 4.2
Network Associates PGP E-Business Server 6.5.8
   - IBM OS/390 V2R9
   - IBM OS/390 V2R6
Network Associates PGP Freeware 7.0.3
   - Microsoft Windows ME
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - Apple MacOS 9.0
Network Associates PGP Personal Security 7.0.3
   - Microsoft Windows ME
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000
   - Apple MacOS 9.0

描述：

BUGTRAQ ID: 3280
CVE(CAN) ID: CVE-2001-1016

PGP Security提供隐私和数据保密的软件。

PGP在显示‘Key’的有效性时存在漏洞，可能导致一个用户接受与一个无效用户相对应的‘Key’。
如果该‘Key’被接受的话，攻击者就可能伪造签名。

<*来源：Sieuwert van Otterloo
参考：http://www.pgp.com/support/product-advisories/pgpsdk.asp
*>

建议：

厂商补丁：

厂商已经发布了补丁程序来修复这个漏洞，可以到下面的地址下载：
http://www.pgp.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp

浏览次数：4015
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客