Debians sikkerhedsbulletin

DSA-2601-1 gnupg, gnupg2 -- manglende fornuftighedskontrol af inddata

Rapporteret den:
6. jan 2013
Berørte pakker:
gnupg, gnupg2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 697108, Fejl 697251.
I Mitres CVE-ordbog: CVE-2012-6085.
Yderligere oplysninger:

KB Sriram opdagede at GnuPG, GNU Privacy Guard, ikke på tilstrækkelig vis fornuftighedskontrollerede offentlige nøgler ved import, hvilket kunne føre til hukommelses- og nøgleringskorruption.

Problemer påvirker både version 1, i pakken gnupg, og version 2, i pakken gnupg2.

I den stabile distribution (squeeze), er dette problem rettet i version 1.4.10-4+squeeze1 af gnupg og i version 2.0.14-2+squeeze1 af gnupg2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 1.4.12-7 af gnupg og i version 2.0.19-2 af gnupg2.

Vi anbefaler at du opgraderer dine gnupg and/or gnupg2-pakker.