http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200102-016

gpg(也称为GnuPG)1.0.4及其他版本不通知用户个人密钥从公共密钥中引入公共和个人密钥。攻击者可以利用该漏洞破坏web信任。

来源:BID
名称:2153
链接:http://www.securityfocus.com/bid/2153
来源:XF
名称:gnupg-reveal-private
链接:http://xforce.iss.net/static/5803.php
来源:BUGTRAQ
名称:20001220TrustixSecurityAdvisory-gnupg,ftpd-BSD
链接:http://www.securityfocus.com/archive/1/152197
来源:REDHAT
名称:RHSA-2000:131
链接:http://www.redhat.com/support/errata/RHSA-2000-131.html
来源:OSVDB
名称:1702
链接:http://www.osvdb.org/1702
来源:MANDRAKE
名称:MDKSA-2000-087
链接:http://www.linux-mandrake.com/en/updates/2000/MDKSA-2000-087.php3
来源:DEBIAN
名称:DSA-010-1
链接:http://www.debian.org/security/2000/20001225b
来源:CONECTIVA
名称:CLA-2000:368
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000368