Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2601-1 gnupg, gnupg2

Debians sikkerhedsbulletin

DSA-2601-1 gnupg, gnupg2 -- manglende fornuftighedskontrol af inddata

Rapporteret den:

6. jan 2013

Berørte pakker:

gnupg, gnupg2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 697108, Fejl 697251.
I Mitres CVE-ordbog: CVE-2012-6085.

Yderligere oplysninger:

KB Sriram opdagede at GnuPG, GNU Privacy Guard, ikke på tilstrækkelig vis fornuftighedskontrollerede offentlige nøgler ved import, hvilket kunne føre til hukommelses- og nøgleringskorruption.

Problemer påvirker både version 1, i pakken gnupg, og version 2, i pakken gnupg2.

I den stabile distribution (squeeze), er dette problem rettet i version 1.4.10-4+squeeze1 af gnupg og i version 2.0.14-2+squeeze1 af gnupg2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 1.4.12-7 af gnupg og i version 2.0.19-2 af gnupg2.

Vi anbefaler at du opgraderer dine gnupg and/or gnupg2-pakker.