Informações sobre segurança / 2006 / Informações sobre Segurança -- DSA-978-1 gnupg

Alerta de Segurança Debian

DSA-978-1 gnupg -- erro de programação

Data do Alerta:

17 Fev 2006

Pacotes Afetados:

gnupg

Vulnerável:

Sim

Referência à base de dados de segurança:

No dicionário CVE do Mitre: CVE-2006-0455.

Informações adicionais:

Tavis Ormandy noticiou que o gnupg, o GNU privacy guard - um substituto livre para o PGP, verifica assinaturas externas de arquivos com sucesso mesmo que ele não contenha nenhuma assinatura.

Para a antiga distribuição estável ("woody") este problema foi corrigido na versão 1.0.6-4woody4.

Para a distribuição estável ("sarge") este problema foi corrigido na versão 1.4.1-1sarge1.

Para a distribuição instável ("sid") este problema será corrigido em breve.

Recomendamos que você atualize seu pacote gnupg.

Por favor, note que este aviso de segurança foi suplantado pelo DSA 993. Portanto, os pacotes atualizados não estão mais disponíveis a partir desta página.