Debians sikkerhedsbulletin
DSA-2967-1 gnupg -- sikkerhedsopdatering
- Rapporteret den:
- 25. jun 2014
- Berørte pakker:
- gnupg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 752497.
I Mitres CVE-ordbog: CVE-2014-4617. - Yderligere oplysninger:
-
Jean-René Reinhard, Olivier Levillain og Florian Maury rapporterede, at GnuPG, GNU Privacy Guard, ikke på korrekt vis fortolkede visse forvanskede, komprimerede datapakker. En fjernangriber kunne udnytte fejlen til at igangsætte et lammelsesangreb (denial of service) mod GnuPG, ved at bevirke en uendelig løkke.
I den stabile distribution (wheezy), er dette problem rettet i version 1.4.12-7+deb7u4.
I den ustabile distribution (sid), er dette problem rettet i version 1.4.16-1.2.
Vi anbefaler at du opgraderer dine gnupg-pakker.