Tavis Ormandy har opdaget at gnupg, GNU privacy guard - en fri PGP-erstatning, kontrollerede eksterne signaturer på filer med succes, selvom de slet ikke indeholdt en signatur.
I den gamle stabile distribution (woody) er dette problem rettet i version 1.0.6-4woody4.
I den stabile distribution (sarge) er dette problem rettet i version 1.4.1-1sarge1.
I den ustabile distribution (sid) vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer din gnupg-pakke.
Bemærk at denne sikkerhedsbulletin er blevet erstattet af DSA 993. De opdaterede pakker, som der linkes til fra denne side er derfor ikke længere tilgængelige.