VULHUB ™

GNU Privacy Guard (GnuPG)是一款开放源代码的加密程序。 GPG没有正确判断多用户ID密钥的合法性，可能会导致发往一个可信用户的信息泄露。 对密钥只对应一用户ID不受此漏洞影响。简单举例，如果一个密钥有两个用户ID： Alice 和Alice\'\'s other address 如果加密用户针对ID alice@example.com有一可信路径，那么这个ID是完全合法的，当加密alice@example.com时不会出现警告信息。 如果加密用户针对ID \"alice@corp.example.net\"路径不充分或路径不可信，那么这个ID不完全合法，或者说不是所有方面全合法。本来当加密其他用户ID时会出现警告信息(\"it is not certain this key belongs to the user named in the user ID / do you want to encrypt to it anyway?\")，但是由于这个漏洞，非法用户ID将被合法的接收并没有任何警告信息。

GNU Privacy Guard (GnuPG)是一款开放源代码的加密程序。 GPG没有正确判断多用户ID密钥的合法性，可能会导致发往一个可信用户的信息泄露。 对密钥只对应一用户ID不受此漏洞影响。简单举例，如果一个密钥有两个用户ID： Alice 和Alice\'\'s other address 如果加密用户针对ID alice@example.com有一可信路径，那么这个ID是完全合法的，当加密alice@example.com时不会出现警告信息。 如果加密用户针对ID \"alice@corp.example.net\"路径不充分或路径不可信，那么这个ID不完全合法，或者说不是所有方面全合法。本来当加密其他用户ID时会出现警告信息(\"it is not certain this key belongs to the user named in the user ID / do you want to encrypt to it anyway?\")，但是由于这个漏洞，非法用户ID将被合法的接收并没有任何警告信息。