Säkerhetsbulletin från Debian

DSA-2601-1 gnupg, gnupg2 -- städar inte indata

Rapporterat den:
2013-01-06
Berörda paket:
gnupg, gnupg2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 697108, Fel 697251.
I Mitres CVE-förteckning: CVE-2012-6085.
Ytterligare information:

KB Sriram upptäckte att GnuPG, GNU Privacy Guard inte sanerar publika nycklar tillräckligt vid import, vilket kunde leda till minnes- och nyckelringskorruption.

Problemet berör både version 1, i paketet gnupg, och version två, i paketet gnupg2.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.4.10-4+squeeze1 av gnupg samt version 2.0.14-2+squeeze1 av gnupg2.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta problem rättats i version 1.4.12-7 av gnupg samt version 2.0.19-2 of gnupg2.

Vi rekommenderar att ni uppgraderar era gnupg and/or gnupg2-paket.