Información sobre seguridad / 2006 / Información sobre seguridad -- DSA-978-1 gnupg

Aviso de seguridad de Debian

DSA-978-1 gnupg -- error de programación

Fecha del informe:

17 de feb de 2006

Paquetes afectados:

gnupg

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2006-0455.

Información adicional:

Tavis Ormandy se dio cuenta de que gnupg, el guardián de privacidad de GNU, un reemplazo libre para PGP, verificaba las firmas externas de los archivos correctamente aunque los archivos no contuviesen ninguna firma.

Para la distribución estable anterior (woody), este problema se ha corregido en la versión 1.0.6-4woody4.

Para la distribución estable (sarge), este problema se ha corregido en la versión 1.4.1-1sarge1.

Para la distribución inestable (sid), este problema se corregirá pronto.

Le recomendamos que actualice el paquete gnupg.

Aviso: este aviso de seguridad se ha sustituido por el aviso DSA 993. Por tanto, ya no están disponibles los paquetes actualizados a los que hace referencia esta página.