Информация по безопасности / 2014 / Информация о безопасности -- DSA-2967-1 gnupg

Рекомендация Debian по безопасности

DSA-2967-1 gnupg -- обновление безопасности

Дата сообщения:

25.06.2014

Затронутые пакеты:

gnupg

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 752497.
В каталоге Mitre CVE: CVE-2014-4617.

Более подробная информация:

Жан-Рене Рейнхард, Оливье Левилайн и Флориан Маури сообщили, что GnuPG, GNU Privacy Guard, неправильно осуществляет грамматический разбор определённых искажённых сжатых пакетов данных. Удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании в GnuPG, переведя программу в бесконечный цикл.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.4.12-7+deb7u4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.4.16-1.2.

Рекомендуется обновить пакеты gnupg.