Долгосрочная поддержка Debian / Информация о безопасности LTS / 2014 / Информация о безопасности -- DLA-54-1 gnupg

Рекомендация Debian по безопасности

DLA-54-1 gnupg -- обновление безопасности LTS

Дата сообщения:

14.09.2014

Затронутые пакеты:

gnupg

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-5270.

Более подробная информация:

Генкин, Пипман и Тромер обнаружили атаку через сторонний канал на подключи шифрования Elgamal (CVE-2014-5270).

Кроме того, данное обновление делает поведение GnuPG при интерпретации ответов серверов ключей более строгим; GnuPG теперь фильтрует ответы серверов ключей с целью принятия только тех идентификаторов ключей, которые фактически были запрошены пользователем.

В Debian 6 Squeeze эти проблемы были исправлены в пакете gnupg версии 1.4.10-4+squeeze6