Информация по безопасности / 2006 / Информация о безопасности -- DSA-978-1 gnupg

Рекомендация Debian по безопасности

DSA-978-1 gnupg -- ошибка программирования

Дата сообщения:

17.02.2006

Затронутые пакеты:

gnupg

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2006-0455.

Более подробная информация:

Тэвис Орманди заметил, что gnupg, GNU privacy guard — свободная замена PGP, успешно выполняет проверку внешних подписей файлов даже в том случае, если они вообще не содержат подписи.

В предыдущем стабильном выпуске (woody) эта проблема была исправлена в версии 1.0.6-4woody4.

В стабильном выпуске (sarge) эта проблема была исправлена в версии 1.4.1-1sarge1.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакет gnupg.

Заметьте, что данная рекомендация по безопасности была заменена на DSA 993. Следовательно, обновлённые пакеты с этой страницы более не доступны.