Libksba 签名验证异常X.509证书拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193309 漏洞类型 其他
发布时间 2006-10-16 更新时间 2006-10-18
CVE编号 CVE-2006-5111 CNNVD-ID CNNVD-200610-044
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/20565
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-044
|漏洞详情
libksbalibrary0.9.12及可能的其他版本(用于SUSELINUX上的newpg程序包中的gpgsm)。远程攻击者可以通过签名中形态异常的X.509证书使系统拒绝服务(应用程序崩溃)。
|受影响的产品
Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu Linux 5.0 4 amd64 S.u.S.E. libksba 0.9.12 Mandriva Linux Mandrake 2006.0 x86_64 Mandriva Linux
|参考资料

来源:SUSE
名称:SUSE-SR:2006:023
链接:http://www.novell.com/linux/security/advisories/2006_23_sr.html
来源:www.novell.com
链接:http://www.novell.com/linux/download/updates/101_x86_64.html
来源:XF
名称:libksba-x509-dos(29621)
链接:http://xforce.iss.net/xforce/xfdb/29621
来源:UBUNTU
名称:USN-365-1
链接:http://www.ubuntu.com/usn/usn-365-1
来源:BID
名称:20565
链接:http://www.securityfocus.com/bid/20565
来源:MANDRIVA
名称:MDKSA-2006:183
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:183
来源:SECUNIA
名称:22473
链接:http://secunia.com/advisories/22473
来源:SECUNIA
名称:22445
链接:http://secunia.com/advisories/22445
来源:SECUNIA
名称:22423
链接:http://secunia.com/advisories/22423
来源:MANDRIVA
名称:MDKSA-2006:183
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:183