Debians sikkerhedsbulletin
DSA-978-1 gnupg -- programmeringsfejl
- Rapporteret den:
- 17. feb 2006
- Berørte pakker:
- gnupg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2006-0455.
- Yderligere oplysninger:
-
Tavis Ormandy har opdaget at gnupg, GNU privacy guard - en fri PGP-erstatning, kontrollerede eksterne signaturer på filer med succes, selvom de slet ikke indeholdt en signatur.
I den gamle stabile distribution (woody) er dette problem rettet i version 1.0.6-4woody4.
I den stabile distribution (sarge) er dette problem rettet i version 1.4.1-1sarge1.
I den ustabile distribution (sid) vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer din gnupg-pakke.
Bemærk at denne sikkerhedsbulletin er blevet erstattet af DSA 993. De opdaterede pakker, som der linkes til fra denne side er derfor ikke længere tilgængelige.