Рекомендация Debian по безопасности

DSA-2968-1 gnupg2 -- обновление безопасности

Дата сообщения:
27.06.2014
Затронутые пакеты:
gnupg2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 752498.
В каталоге Mitre CVE: CVE-2014-4617.
Более подробная информация:

Жан-Рене Рейнхард, Оливье Левилайн и Флориан Маури сообщили, что GnuPG, GNU Privacy Guard, неправильно осуществляет грамматический разбор определённых искажённых сжатых пакетов данных. Удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании в GnuPG, переведя программу в бесконечный цикл.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.0.19-2+deb7u2.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 2.0.24-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.24-1.

Рекомендуется обновить пакеты gnupg2.