Рекомендация Debian по безопасности

DLA-39-1 gpgme1.0 -- обновление безопасности LTS

Дата сообщения:
20.08.2014
Затронутые пакеты:
gpgme1.0
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 756651.
В каталоге Mitre CVE: CVE-2014-3564.
Более подробная информация:

Томас Трнки обнаружил переполнение динамической памяти в обработчике статуса gpgsm в GPGME, библиотеке, разработанной для облегчения приложениям обращений к GnuPG. Злоумышленник может использовать данную проблему для вызова аварийной остановки приложения, использующего GPGME, (отказ в обслуживании) или возможного выполнения произвольного кода.

В Debian 6 Squeeze эти проблемы были исправлены в пакете gpgme1.0 версии 1.2.0-1.2+deb6u1