PT-2013-2033 · Gnu+1 · Gnupg+1

Publicado

2013-07-24

Atualizado

2013-07-26

CVE-2012-6579

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions Best Practical Solutions RT versions 3.8.x through 3.8.14 Best Practical Solutions RT versions 4.0.x through 4.0.7

Description The issue allows remote attackers to configure encryption or signing for certain outbound e-mail, and possibly cause a denial of service, via an e-mail message to a queue's address when GnuPG is enabled.

Recommendations For versions 3.8.x through 3.8.14, update to version 3.8.15 or later. For versions 4.0.x through 4.0.7, update to version 4.0.8 or later.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2012-6579

DSA-2567-1

Produtos afetados

Gnupg

PT-2013-2033 · Gnu+1 · Gnupg+1

CVE-2012-6579

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10