Säkerhetsbulletin från Debian
DSA-978-1 gnupg -- programmeringsfel
- Rapporterat den:
- 2006-02-17
- Berörda paket:
- gnupg
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2006-0455.
- Ytterligare information:
-
Tavis Ormandy upptäckte att gnupg, GNU privacy guard – en fri PGP-ersättare, framgångsrikt verifierar externa signaturer på filer även om de inte innehåller några signaturer.
För den gamla stabila utgåvan (Woody) har detta problem rättats i version 1.0.6-4woody4.
För den stabila utgåvan (Sarge) har detta problem rättats i version 1.4.1-1sarge1.
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert gnupg-paket.
Observera att denna säkerhetsbulletin har ersatts av DSA 993, varför paketen som refereras från denna sida inte längre är tillgängliga.