Рекомендация Debian по безопасности

DLA-51-1 gnupg2 -- обновление безопасности LTS

Дата сообщения:
10.09.2014
Затронутые пакеты:
gnupg2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 752498.
В каталоге Mitre CVE: CVE-2014-4617.
Более подробная информация:

Жан-Рене Рейнхард, Оливье Левилайн и Флориан Мари сообщили, что GnuPG, GNU Privacy Guard, неправильно выполняет грамматический разбор определённых искажённых сжатых пакетов данных. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании в GnuPG, заставляя программу войти в бесконечный цикл.

В Debian 6 Squeeze эти проблемы были исправлены в пакете gnupg2 версии 2.0.14-2+squeeze3