欢迎光临我的空间
有事请到我的博客http://popphen.net.ru
【转贴】GnuPG内置签名验证漏洞
上一篇 /
下一篇 2006-03-16 23:38:52
查看( 26 ) /
评论( 1 )
论坛模式
推荐
收藏
分享给好友
推荐到圈子
管理
TAG:
-
天晴无名氏
发布于2006-03-16 23:38:52
-
【转贴】GnuPG内置签名验证漏洞
受影响系统:●★黑基论坛★● - 全球最大中文黑客社区(S3o�T2L1@9j#\$j�F
GNU Privacy Guard < 1.4.2.2黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香)]&~�e!H"b�H�@
不受影响系统:�`�L�k�i5j6\%T�y3y
GNU Privacy Guard 1.4.2.2黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香�M�f*g
o�i�I.F%m
描述:3l8J�r7r,n�D
--------------------------------------------------------------------------------1y;h:g9u Z.c
BUGTRAQ ID: 17058●★黑基论坛★● - 全球最大中文黑客社区�\�j%t�{/?#R+h4e�U
CVE(CAN) ID: CVE-2006-0049●★黑基论坛★● - 全球最大中文黑客社区7d8X-z�`3E�f�w
�J�V�S,f�C�i#Y
GnuPG是基于OpenPGP标准的PGP加密、解密、签名工具。
�T1B)P�P�~�i�s�W#M●★黑基论坛★● - 全球最大中文黑客社区
�}#_�v�|�T�o�?-o3?GnuPG在处理邮件内置的签名时存在验证漏洞,攻击者可能利用此漏洞在邮件中插入额外的数据。space.hackbase.com�K:G1D�V�O
�d0@�Y�G;k)W/m*Fspace.hackbase.comGnuPG在提取已签名的数据时,数据可能前置或后缀了签名没有没有覆盖到的额外数据,这样攻击者就可以利用签名消息注入额外的任意数据。!@�a-L�m�P'H�\
h�y�g�^-r
●★黑基论坛★● - 全球最大中文黑客社区�^�a�o�I�^'M!V
建议:
�w-d�h�B�H--------------------------------------------------------------------------------★黑基空间★�p�N*W8t"l/~,s9i(r#Q
厂商补丁:●★黑基论坛★● - 全球最大中文黑客社区�x&p3f%y4q-n;c�~ O(m'J
�N2^�b�T�C�}
P
Debian
1L�E�p�O&F%I�?�C!q�` M'T6P"L*J●★黑基论坛★● - 全球最大中文黑客社区------ y�s#j1t�M�q(K�H�x
Debian已经为此发布了一个安全公告(DSA-993-2)以及相应补丁:
�["i�P%^�F�}�?�N�f5J+Jspace.hackbase.comDSA-993-2:New GnuPG packages fix broken signature check●★黑基论坛★● - 全球最大中文黑客社区 c/o0W8T�t
链接:http://www.debian.org/security/2005/dsa-993★黑基空间★
I;u;?8v�a
�D)J�|�K�B�^
补丁下载:
&R5S�y�u)w�D�T7}
/E5B-U�l�J�tSource archives:�U+` k2I,z:u�S
y7}
�j�p2f�N
i!S%v4j★黑基空间★http://security.debian.org/pool/ ... g_1.0.6-4woody5.dsc黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香�K�P'j�O�o
a
Size/MD5 checksum: 579 b34d5a5996b358e713e2e8bb71dc6404
4a�D�]�_2r$f�q8n�I$z$?★黑基空间★http://security.debian.org/pool/ ... 0.6-4woody5.diff.gz
:j�j�q0E:Y�W�U(pSize/MD5 checksum: 7866 5e36a3c06fae2b3d96a9db65988fffbd黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香 }+d�J�z�i-r2u
http://security.debian.org/pool/ ... g_1.0.6.orig.tar.gz
�_4P�H;_*C�b�` H:Tspace.hackbase.comSize/MD5 checksum: 1941676 7c319a9e5e70ad9bc3bf0d7b5008a508
8s#c0?�t�h�j&V s●★黑基论坛★● - 全球最大中文黑客社区
!J3o1q
^2l+V#Z%y/[★黑基空间★Alpha architecture:
�n;b%q�b#z V★黑基空间★�Y�[)_�K(F8c�f�o
http://security.debian.org/pool/ ... 6-4woody5_alpha.deb★黑基空间★�f�{9o:e�R6n-I%w3G�~
Size/MD5 checksum: 1150716 ff72280db81dbc60041cd91a0d307ee6space.hackbase.com�C�K�t�m!v!U
'f�T%D5y)o$Q$~
ARM architecture:
�y�J�o+k�p3z�e�]�y�p黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香
�h�R,\*J!k4J%w●★黑基论坛★● - 全球最大中文黑客社区http://security.debian.org/pool/ ... 0.6-4woody5_arm.deb
'y+f�_�b�I�j�D●★黑基论坛★● - 全球最大中文黑客社区Size/MD5 checksum: 987194 1ca0bbdaaec049b128996cdd9f776834
�A�d4}%p�Y★黑基空间★space.hackbase.com�W `5i(u%O�s9Q�q:^
Intel IA-32 architecture:space.hackbase.com$h8H�k7~�_6N5g([�^
�g�H u s�b.?$Y黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香http://security.debian.org/pool/ ... .6-4woody5_i386.deb●★黑基论坛★● - 全球最大中文黑客社区�N�|2O�t�K�_/C
Size/MD5 checksum: 966800 52e985fbb5e9bcd7baa320c549b7b70c$l+A [-m�X
●★黑基论坛★● - 全球最大中文黑客社区�W�I6@(H
[�Y
_(T$_
Intel IA-64 architecture:�i�d�L+x�L#m�d�x*}
*P,W�b(n�q#o
http://security.debian.org/pool/ ... .6-4woody5_ia64.deb
!f�@6o�S�G
C%B�a★黑基空间★Size/MD5 checksum: 1271958 27317f852e24ce3784ec62aec0860c6a
,?,K�i&i%c(U�\$Z�S�q黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香★黑基空间★�g#G*`�^�e
HP Precision architecture:space.hackbase.com:U�}�w�Q9T)p&F�r
黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香�?0Y9C8G�o�]�Z�o"E�?
http://security.debian.org/pool/ ... .6-4woody5_hppa.deb
�B�]�p�v�?$_�G�z黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香Size/MD5 checksum: 1059666 5b73bdfab02c7c8184b58db2c3e0b240
�w-k�T6{�Q8U
o:z�T黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香
*x�]�l�B3T�f�H�f�A%m+p�F�|●★黑基论坛★● - 全球最大中文黑客社区Motorola 680x0 architecture:�m�e�C�u
I�E�r
黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香�x�?�Y8W�r�v�l
http://security.debian.org/pool/ ... .6-4woody5_m68k.deb�X&Q�H�|�[�a�n$^)L�w�N
Size/MD5 checksum: 942614 c15e8b65687c52530e48665669dde8c3
$_�~7B"E9`1J2i�y3r%W★黑基空间★
?6^6_4q,m�H;_6D�w){
Big endian MIPS architecture:'[�t�L�{�E1J6H
●★黑基论坛★● - 全球最大中文黑客社区6k6z1m�m�f�w:C
http://security.debian.org/pool/ ... .6-4woody5_mips.deb
;}�S�t�|�A●★黑基论坛★● - 全球最大中文黑客社区Size/MD5 checksum: 1035974 ce95aa0adb6060fc68119c4df3492293黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香-[�f5]�^�^
space.hackbase.com�m$s�v�j+x/@�M;P�D2d
Little endian MIPS architecture: space.hackbase.com�V7j(i�i�J$T
space.hackbase.com�M�o�l�x�^3s
�?�v�~ F�s�I�n(G-`
0u+V7\
P"x黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香http://security.debian.org/pool/ ... -4woody5_mipsel.deb
�d*V�n$a S�B�W�d
^★黑基空间★Size/MD5 checksum: 1036400 f40b42f381d7f04004f219c16de542fc
�^�?�]�O�Z&M�o�Qspace.hackbase.com●★黑基论坛★● - 全球最大中文黑客社区3C�Q�O�G�p7i�e
PowerPC architecture:★黑基空间★�?/n�a8[�C R
d
7n�J-]+n'z#S
http://security.debian.org/pool/ ... 4woody5_powerpc.deb/c�s�t�~;h$p�D
Size/MD5 checksum: 1009720 8b0372d551b48829ce6be7d0f69f6559●★黑基论坛★● - 全球最大中文黑客社区(\
W�U"V�_�G�l3C�O�H�g8v
黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香!h�G.V�x�j�V
IBM S/390 architecture:
-K�y�\�|;m�{�y0o-i●★黑基论坛★● - 全球最大中文黑客社区
�n(Q�d&T5j!z�y2i3aspace.hackbase.comhttp://security.debian.org/pool/ ... .6-4woody5_s390.deb
)x0A*`+q�bSize/MD5 checksum: 1002210 deef79ef16b8f5bac2b32f912caac46c
x b�m�x3v2V�L�I
★黑基空间★ x�V�d6e�Q�_
Sun Sparc architecture:★黑基空间★�T�[�A%K(B�K;h�T�j�C
�X�`:z�W+`6x�cspace.hackbase.comhttp://security.debian.org/pool/ ... 6-4woody5_sparc.deb-c#v�Q�e�H�M
Size/MD5 checksum: 1003974 2bf876aa4b6a50cb3aadb7ef2e233f69黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香�{8u�q9g8t
黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香 V�z'}4y�D;H2@�v
黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香�\�x _5Z�O5A�i
Debian GNU/Linux 3.1 alias sargespace.hackbase.com�T%P�K4{-R�x)S�J�c�b
- --------------------------------
�M�p2p;p�d�e黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香�x7`&C�d�b�|1J�x
Source archives:
#b�C�|;e9}%v7L*V�f,C*{�G,A�u�a
Y
http://security.debian.org/pool/ ... _1.4.1-1.sarge3.dsc
"F.Y�c�J�k7U�h�M�@9s黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香Size/MD5 checksum: 680 8f2f1848dcdfe9d143d8e9352ef918caspace.hackbase.com�U�K*P C"n
http://security.debian.org/pool/ ... .1-1.sarge3.diff.gz●★黑基论坛★● - 全球最大中文黑客社区$H�E�}�j�v�F
Size/MD5 checksum: 19639 9ffb89fa0a770568ddd80a11e3eada78
�O�e�b;y�q s�Tspace.hackbase.comhttp://security.debian.org/pool/ ... g_1.4.1.orig.tar.gzspace.hackbase.com-_�\�J)m�^/Q2X!~+f�c
Size/MD5 checksum: 4059170 1cc77c6943baaa711222e954bbd785e5
�S-b�h�x�c�w�h★黑基空间★;~7\(I�T9{*U0~�I�b
Alpha architecture:space.hackbase.com
w5u5}6Q7M-K�T q3l�?
$w7H8\�I�Y�pspace.hackbase.comhttp://security.debian.org/pool/ ... -1.sarge3_alpha.deb
?�H�c�p-rSize/MD5 checksum: 2155538 07b4643bf4cd05639a261fa0b3fa6a89●★黑基论坛★● - 全球最大中文黑客社区�Y
Z�y�s�V/V
/Z)_"s�Y9V�^!]AMD64 architecture:黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香(s+I6B6_�^
黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香�o-R�n/N:r�u�T&}7Z�k
http://security.debian.org/pool/ ... -1.sarge3_amd64.deb
$o6G;U�F�t�[0n�r'\.E�_★黑基空间★Size/MD5 checksum: 1963222 52cdf1bb1a228427abd31abff411a946
�~�]6}�[�r!r�D
:u0I,t�{�z;X$V/f�Ospace.hackbase.comARM architecture:
�q�N�g2l�M●★黑基论坛★● - 全球最大中文黑客社区
�d
s�I�E�|●★黑基论坛★● - 全球最大中文黑客社区http://security.debian.org/pool/ ... .1-1.sarge3_arm.debspace.hackbase.com�i�M6w q�Z%S�C-E"c
Size/MD5 checksum: 1899232 c52b0d652506e2384340d67f8126a1b2
:A�x�A�]$g�d1nspace.hackbase.com1l*i�C�h-@-U�w
Intel IA-32 architecture:space.hackbase.com1n,h)w�A�M
/y;N�w�}�T&t
http://security.debian.org/pool/ ... 1-1.sarge3_i386.deb●★黑基论坛★● - 全球最大中文黑客社区9f9?8D�l5e'A6g�~�?
Size/MD5 checksum: 1908754 cd9c2257b8c7149a92131abbdaef498c●★黑基论坛★● - 全球最大中文黑客社区�z8I9p)L)x#[�o
�D�k�A�_6A�H&w2y�}�y黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香Intel IA-64 architecture:●★黑基论坛★● - 全球最大中文黑客社区�U3_4i�]�F�l�p�q
0T-D2J
l8b�t!ohttp://security.debian.org/pool/ ... 1-1.sarge3_ia64.deb
�}!J5Q�y6@�v�P�o�~�_Size/MD5 checksum: 2324736 3553c75fac7cdc0a7d157c20aad4525c黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香5e�H�O#[�^,T
★黑基空间★4r#Y�q.Z�L
HP Precision architecture:黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香*n�_�{�G8P�i U�A�H�\
space.hackbase.com�d�_/Y u�W9^
http://security.debian.org/pool/ ... 1-1.sarge3_hppa.deb
6H%F�Z
e�I�?7Pspace.hackbase.comSize/MD5 checksum: 2004042 2bb61f214979d403de8e3eab35c4ef00
/^�n�] {�a�e�U★黑基空间★
�A�u*k�^#h f7D★黑基空间★Motorola 680x0 architecture:
5s
Q1x3E(Nspace.hackbase.com*i�F�I1M/` c
http://security.debian.org/pool/ ... 1-1.sarge3_m68k.deb★黑基空间★
J
|�f3m�|9G
Size/MD5 checksum: 1810978 8da1cbf5b8291ff54194010881832bf1
*C�`�K�\8l�?*d●★黑基论坛★● - 全球最大中文黑客社区
�e�e�D/@"^space.hackbase.comBig endian MIPS architecture:
5O6X+j,B�k.h�R7O#s�m!Y @★黑基空间★★黑基空间★.I�Z�q'a�a�L4s�e�Y
http://security.debian.org/pool/ ... 1-1.sarge3_mips.deb7O*r4W&b7Y
d$i!s�l�J
Size/MD5 checksum: 2000618 dfcf0ab7c9f5b3aada55bc27c1f1119d
�y0c�X�].V6k
1A#b�X6B�c
U★黑基空间★●★黑基论坛★● - 全球最大中文黑客社区:?
i�\5d!E#b�L,]
Little endian MIPS architecture:
0H+Q0x1N�U�I
�}(b�z�A)}�s B●★黑基论坛★● - 全球最大中文黑客社区http://security.debian.org/pool/ ... 1.sarge3_mipsel.deb
(U�P�P�D%|�n�ESize/MD5 checksum: 2007396 6d99bcd4559ef9a73d43cedd8b8d1680space.hackbase.com!z�Q0|
Q�J
`�g�J
;a�k B&X2i.A/i★黑基空间★PowerPC architecture:★黑基空间★�J�E�q�O�v8F�M�v z(u�A�J
�?0Z
u&G�y4F
`http://security.debian.org/pool/ ... .sarge3_powerpc.deb�}�Z
Z8[6A�u�m%q�t�W
Size/MD5 checksum: 1957560 570ae516c68d6803aeafce048e0f978c;y�i�@*g�m
+A�W�B�X�C�~)`3PIBM S/390 architecture:3Y�p3E�b�E
\
3j6V)U*E
q�W�}�`�G●★黑基论坛★● - 全球最大中文黑客社区http://security.debian.org/pool/ ... 1-1.sarge3_s390.deb
;v�]�|�r%L�J4@/Vspace.hackbase.comSize/MD5 checksum: 1966774 2f4a27beba4ff1fc96ef11d9e77b7ec1●★黑基论坛★● - 全球最大中文黑客社区�l!?�K�S%z
space.hackbase.com�`:?8W6n Q"t0x
e�m�M�t�B
Sun Sparc architecture:space.hackbase.com�v6f8|�@0{�u5F5r�a�L3A
%h�Q1x.b�D�~space.hackbase.comhttp://security.debian.org/pool/ ... -1.sarge3_sparc.deb�s3S�z�B6@&D-C.b*j!N:l
Size/MD5 checksum: 1897162 8520ccf5a05546d18a641a480b5926ac
)H�Z
[�~�j7J
q:D�F"x�l黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香�i�g�e�{�F
l:y�H5b�D
补丁安装方法:
)i�F9l&C V�}�v!G)B黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香
�F�S4Z9P�H6E�Z�e黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香1. 手工安装补丁包:★黑基空间★1r3V�@.}%g.e
�^�t�I0j9l黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香 首先,使用下面的命令来下载补丁软件:
#p�R�q�J�i4Q'D7_★黑基空间★ # wget url (url是补丁下载链接地址)
�f!s�w�j"i%P8Z!Q,G�x黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香
5~�W�i%g�r5B%Ospace.hackbase.com 然后,使用下面的命令来安装补丁:
�V7E/n
L:f�S�f�[●★黑基论坛★● - 全球最大中文黑客社区 # dpkg -i file.deb (file是相应的补丁名)
�G�e�x�Z�o%Gspace.hackbase.com
�\6F2e,C-f$d�[黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香2. 使用apt-get自动安装补丁包:★黑基空间★�f�e!M%|/x�h
�E�S7T5c�J�o8Y#H�v黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香 首先,使用下面的命令更新内部数据库:7F1y5i�u�^
# apt-get update
�I�G�R�i�T(J.S�?:\�W.];Yspace.hackbase.com ●★黑基论坛★● - 全球最大中文黑客社区+H+E9d8F*A�o2S�z
然后,使用下面的命令安装更新软件包:
�O a�G�R�P
I*U$O # apt-get upgrade黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香�I.C�]8^5p�Z�U:f)L5y
/h
p7s�N
X
GNU
&y/A8z�T w3W#I●★黑基论坛★● - 全球最大中文黑客社区---●★黑基论坛★● - 全球最大中文黑客社区�T!A�b�\/J9I�h$Y
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
�^ p�W�S�d8p4U�L1y*s●★黑基论坛★● - 全球最大中文黑客社区★黑基空间★�i6}�[&V"M�A:C
ftp://ftp.gnupg.org/gcrypt/�Y%J�t7b"u�z�]/r n�u
�U d#K�[*W q�I�\�E�m�O
Gentoo
$P8@�?�l#z�b�b�S&y�S------★黑基空间★ T)h�O�`"D�u�Z�^%N
Gentoo已经为此发布了一个安全公告(GLSA-200603-08)以及相应补丁:�t1H�}3Y'A2h
S*_
GLSA-200603-08:GnuPG: Incorrect signature verification,x'x*s1P�f
链接:http://security.gentoo.org/glsa/glsa-200603-08.xml
�^4Y
o�M�P�K�p z
9x�k!]7@�H5Q黑基论坛,培训,动画,教程,攻击,入侵,挂站,破解,漏洞,扫描,共享,木马,病毒,跳板,监听,嗅探,炸弹,伪装,拒绝服务,防火墙,杀毒软件,入侵检测,身份认证,缓冲溢出,蠕虫,安全工具,攻击程序,加密,解密,外挂,私服,ddos,webshell,sql注入,灰鸽子,冰河,熊猫烧香所有GnuPG用户都应升级到最新版本: ●★黑基论坛★● - 全球最大中文黑客社区(h
l$k�a�s�v�N/U*T�?
.L/I/g�_�o # emerge --sync●★黑基论坛★● - 全球最大中文黑客社区0h�g9?�Q�e9g)F(G
# emerge --ask --oneshot --verbose ">=app-crypt/gnupg-1.4.2.2"
-
伊萬閗夫
发布于2006-03-17 07:41:44
-
怎么一点也看不明白呢?到底是什么啊?
