gnupg2-2.2.20-2.el8
エラータID: AXSA:2021-1082:01
リリース日:
2021/01/05 Tuesday - 10:17
題名:
gnupg2-2.2.20-2.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GnuPG には、GPG キーサーバーの設定で SKS キーサーバーネットワーク上の
ホストを参照していると、ネットワークを危険な状態にさらしてしまう問題があり、
このネットワークからデータを取得すると、証明書スパミング攻撃によって永続的な
サービス拒否を引き起こす可能性のある脆弱性があります。(CVE-2019-13050)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-13050
Interaction between the sks-keyserver code through 1.2.0 of the SKS keyserver network, and GnuPG through 2.2.16, makes it risky to have a GnuPG keyserver configuration line referring to a host on the SKS keyserver network. Retrieving data from this network may cause a persistent denial of service, because of a Certificate Spamming Attack.
Interaction between the sks-keyserver code through 1.2.0 of the SKS keyserver network, and GnuPG through 2.2.16, makes it risky to have a GnuPG keyserver configuration line referring to a host on the SKS keyserver network. Retrieving data from this network may cause a persistent denial of service, because of a Certificate Spamming Attack.
追加情報:
N/A
ダウンロード:
SRPMS
- gnupg2-2.2.20-2.el8.src.rpm
MD5: caee405b076858ac24ddbbfa64a15ff3
SHA-256: 88c919065ce44b7197ac6888cad5e7c88598f3d5e4d6c1118284e36a309986c3
Size: 6.52 MB
Asianux Server 8 for x86_64
- gnupg2-2.2.20-2.el8.x86_64.rpm
MD5: 791ba19fd1e0cbc54eba47c6c60210b3
SHA-256: bf024b5583457153916c55cc5a6efbb585d691cfecb781d81f6da8acfa018d9e
Size: 2.40 MB - gnupg2-smime-2.2.20-2.el8.x86_64.rpm
MD5: 2c25637662517f0ae02a904d405b1396
SHA-256: a2aca7635f65baa1f8843037045c9dc9504b731a0594ffff57b28f93c7832dae
Size: 281.95 kB