Debian-Sicherheitsankündigung
DSA-978-1 gnupg -- Programmierfehler
- Datum des Berichts:
- 17. Feb 2006
- Betroffene Pakete:
- gnupg
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2006-0455.
- Weitere Informationen:
-
Tavis Ormandy bemerkte, dass gnupg, der GNU-Privatsphären-Wächter – ein freier Ersatz für PGP, externe Signaturen von Dateien erfolgreich verifiziert, auch wenn sie überhaupt keine Signatur aufweisen.
Für die alte Stable-Distribution (Woody) wurde dieses Problem in Version 1.0.6-4woody4 behoben.
Für die Stable-Distribution (Sarge) wurde dieses Problem in Version 1.4.1-1sarge1 behoben.
Für die Unstable-Distribution wird das Paket in Kürze aktualisiert werden.
Wir empfehlen Ihnen, Ihr gnupg-Paket zu aktualisieren.
Bitte beachten Sie, dass diese Sicherheitsankündigung durch DSA 993 überholt ist. Daher sind die aktualisierten Pakete nicht mehr von dieser Seite erhältlich.