漏洞关键信息 CVE ID: CVE-2001-0071 GnuPG 允许本地用户通过利用处理签名时的问题来破坏消息检测。 CVSS 1.0 Base Score: 2.5 - Access Vector: Local - Access Complexity: Low - Authentication: Not Required - Confidentiality Impact: None - Integrity Impact: Partial - Availability Impact: None 受影响的产品: - GNU Privacy Guard 1.0 - GNU Privacy Guard 1.0.1 - GNU Privacy Guard 1.0.2 - GNU Privacy Guard 1.0.3 依赖产品: - RedHat Linux 6.2 - RedHat Linux 7 - RedHat Linux 7.1 - RedHat Linux 7.2 外部链接: - BID-2141 - CVE-2001-0071 - MandrakeSoft Security Advisory MDKSA-2000:087 - BugTraq Mailing List, Wed Dec 20 2000 - 07:53:45 CST 缓解措施: - 对于 Red Hat Linux 6.2 和 7.0: 升级到最新版本的 GnuPG (1.0.4-8.6 或更高), 如 RHSA-2000:131-02 所述。 - 对于 Linux Mandrake 7.0 和 7.1: 升级到最新版本的 GnuPG (1.0.4-3.2 或更高), 如 MandrakeSoft Security Advisory MDKSA-2000:087 : gnupg 所述。 - 对于 Linux-Mandrake 7.2: 升级到最新版本的 GnuPG (1.0.4-3.1 或更高), 如 MandrakeSoft Security Advisory MDKSA-2000:087 : gnupg 所述。 - 对于 Trustix Secure Linux 1.0, 1.1, 和 1.2: 升级到最新版本的 GnuPG (1.0.4-4tr 或更高), 如 Trustix Security Advisory - gnupg, ftpd-BSD 所述。 - 对于 Debian Linux 2.2 (potato): 升级到最新版本的 gnupg (1.0.4-1.1 或更高), 如 Debian Security Advisory 20001225b 所述。 - 对其他发行版本: 联系您的供应商获取升级或补丁信息。