Debians sikkerhedsbulletin

DSA-2967-1 gnupg -- sikkerhedsopdatering

Rapporteret den:
25. jun 2014
Berørte pakker:
gnupg
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 752497.
I Mitres CVE-ordbog: CVE-2014-4617.
Yderligere oplysninger:

Jean-René Reinhard, Olivier Levillain og Florian Maury rapporterede, at GnuPG, GNU Privacy Guard, ikke på korrekt vis fortolkede visse forvanskede, komprimerede datapakker. En fjernangriber kunne udnytte fejlen til at igangsætte et lammelsesangreb (denial of service) mod GnuPG, ved at bevirke en uendelig løkke.

I den stabile distribution (wheezy), er dette problem rettet i version 1.4.12-7+deb7u4.

I den ustabile distribution (sid), er dette problem rettet i version 1.4.16-1.2.

Vi anbefaler at du opgraderer dine gnupg-pakker.