CVE-2019-14855

Опубликовано: 09 янв. 2020

Источник: redhat

CVSS3: 5.3

Описание

A flaw was found in the way certificate signatures could be forged using collisions found in the SHA-1 algorithm. An attacker could use this weakness to create forged certificate signatures. This issue affects GnuPG versions before 2.2.18.

A flaw was found in OpenPGP Key Certification Forgeries in the way certificate signatures could be forged by using collisions found in the SHA-1 algorithm. An attacker could use this weakness to create forged certificate signatures.

Отчет

This flaw only affects the versions of GnuPG package which defaults to signing with SHA-1. GnuPG 2.0 and above does not use SHA-1 by default therefore are not directly affected by this flaw.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	gnupg	Out of support scope
Red Hat Enterprise Linux 5	gnupg2	Not affected
Red Hat Enterprise Linux 6	gnupg2	Not affected
Red Hat Enterprise Linux 7	gnupg2	Not affected
Red Hat Enterprise Linux 8	gnupg2	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-326

https://bugzilla.redhat.com/show_bug.cgi?id=1770900gnupg2: OpenPGP Key Certification Forgeries with SHA-1

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2019-14855

CVSS3: 7.5

ubuntu

почти 6 лет назад

CVE-2019-14855

CVSS3: 7.5

nvd

почти 6 лет назад

CVE-2019-14855

CVSS3: 7.5

debian

почти 6 лет назад

A flaw was found in the way certificate signatures could be forged usi ...

GHSA-cpvm-f36g-55vg

CVSS3: 7.5

github

больше 3 лет назад

BDU:2023-01658

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость программы для шифрования информации и создания электронных цифровых подписей GnuPG, связанная с слабым шифрованием, позволяющая нарушителю получить доступ к конфиденциальным данным

5.3 Medium

CVSS3