Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2946-1 python-gnupg

Bulletin d'alerte Debian

DSA-2946-1 python-gnupg -- Mise à jour de sécurité

Date du rapport :

4 juin 2014

Paquets concernés :

python-gnupg

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-7323, CVE-2014-1927, CVE-2014-1928, CVE-2014-1929.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l'adaptateur Python pour le gardien de la confidentialité GNU (Gnu Privacy Guard (GPG)). Une vérification insuffisante pourrait conduire à l'exécution de commandes shell arbitraires.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 0.3.6-1~deb7u1.

Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 0.3.6-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.3.6-1.

Nous vous recommandons de mettre à jour vos paquets python-gnupg.