ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > GnuPGలో S/MIME ప్రాసెసింగ్ సమయంలో కోడ్ అమలుకు దారితీసే LibKSBAలో దుర్బలత్వం

GnuPGలో S/MIME ప్రాసెసింగ్ సమయంలో కోడ్ అమలుకు దారితీసే LibKSBAలో దుర్బలత్వం

LibKSBA లైబ్రరీలో, GnuPG ప్రాజెక్ట్ ద్వారా అభివృద్ధి చేయబడింది మరియు X.509 సర్టిఫికేట్‌లతో పని చేయడానికి ఫంక్షన్‌లను అందిస్తుంది, ఒక క్లిష్టమైన దుర్బలత్వం గుర్తించబడింది (CVE-2022-3515), ఇది పూర్ణాంకం ఓవర్‌ఫ్లోకి దారి తీస్తుంది మరియు అన్వయించేటప్పుడు కేటాయించిన బఫర్‌కు మించి ఏకపక్ష డేటాను వ్రాస్తుంది. ASN.1 నిర్మాణాలు S/MIME, X.509 మరియు CMSలో ఉపయోగించబడ్డాయి. GnuPG ప్యాకేజీలో Libksba లైబ్రరీని ఉపయోగించడం మరియు S/MIME ఉపయోగించి ఫైల్‌లు లేదా ఇమెయిల్ సందేశాల నుండి GnuPG (gpgsm) గుప్తీకరించిన లేదా సంతకం చేసిన డేటాను ప్రాసెస్ చేసినప్పుడు దాడి చేసే వ్యక్తి రిమోట్ కోడ్ అమలుకు దారితీయవచ్చు అనే వాస్తవం ద్వారా సమస్య తీవ్రతరం అవుతుంది. సరళమైన సందర్భంలో, GnuPG మరియు S/MIMEకి మద్దతు ఇచ్చే ఇమెయిల్ క్లయింట్‌ని ఉపయోగించి బాధితుడిపై దాడి చేయడానికి, ప్రత్యేకంగా రూపొందించిన లేఖను పంపడం సరిపోతుంది.

సర్టిఫికేట్ ఉపసంహరణ జాబితాలను (CRLలు) డౌన్‌లోడ్ చేసి, అన్వయించే మరియు TLSలో ఉపయోగించిన ప్రమాణపత్రాలను ధృవీకరించే dirmngr సర్వర్‌లపై దాడి చేయడానికి కూడా దుర్బలత్వం ఉపయోగించబడుతుంది. ప్రత్యేకంగా రూపొందించిన CRLలు లేదా ధృవపత్రాలను తిరిగి ఇవ్వడం ద్వారా దాడి చేసేవారిచే నియంత్రించబడే వెబ్ సర్వర్ నుండి dirmngrపై దాడి చేయవచ్చు. gpgsm మరియు dirmngr కోసం పబ్లిక్‌గా అందుబాటులో ఉన్న దోపిడీలు ఇంకా గుర్తించబడలేదని గుర్తించబడింది, అయితే దుర్బలత్వం విలక్షణమైనది మరియు అర్హత కలిగిన దాడి చేసేవారిని వారి స్వంతంగా దోపిడీని సిద్ధం చేయకుండా ఏమీ నిరోధించదు.

బలహీనత Libksba 1.6.2 విడుదలలో మరియు GnuPG 2.3.8 బైనరీ బిల్డ్‌లలో పరిష్కరించబడింది. Linux పంపిణీలపై, Libksba లైబ్రరీ సాధారణంగా ప్రత్యేక డిపెండెన్సీగా సరఫరా చేయబడుతుంది మరియు Windows బిల్డ్‌లలో ఇది GnuPGతో ప్రధాన ఇన్‌స్టాలేషన్ ప్యాకేజీలో నిర్మించబడింది. నవీకరణ తర్వాత, "gpgconf -kill all" ఆదేశంతో నేపథ్య ప్రక్రియలను పునఃప్రారంభించాలని గుర్తుంచుకోండి. “gpgconf –show-versions” ఆదేశం యొక్క అవుట్‌పుట్‌లో సమస్య ఉనికిని తనిఖీ చేయడానికి, మీరు “KSBA ....” అనే పంక్తిని మూల్యాంకనం చేయవచ్చు, ఇది తప్పనిసరిగా కనీసం 1.6.2 సంస్కరణను సూచించాలి.

పంపిణీల కోసం నవీకరణలు ఇంకా విడుదల కాలేదు, కానీ మీరు వాటి లభ్యతను పేజీలలో ట్రాక్ చేయవచ్చు: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. GnuPG VS-డెస్క్‌టాప్‌తో ఉన్న MSI మరియు AppImage ప్యాకేజీలలో మరియు Gpg4winలో కూడా దుర్బలత్వం ఉంది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి