Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2967-1 gnupg

Säkerhetsbulletin från Debian

DSA-2967-1 gnupg -- säkerhetsuppdatering

Rapporterat den:

2014-06-25

Berörda paket:

gnupg

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 752497.
I Mitres CVE-förteckning: CVE-2014-4617.

Ytterligare information:

Jean-René Reinhard, Olivier Levillain och Florian Maury rapporterade att GnuPG, GNU Privacy Guard, inte ordentligt tolkar vissa förvrängda komprimerade datapaket. En fjärrangripare kunde använda denna brist för att montera en överbelastning mot GnuPG genom att trigga en oändlig loop.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.12-7+deb7u4.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.16-1.2.

Vi rekommenderar att ni uppgraderar era gnupg-paket.