Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2946-1 python-gnupg

Säkerhetsbulletin från Debian

DSA-2946-1 python-gnupg -- säkerhetsuppdatering

Rapporterat den:

2014-06-04

Berörda paket:

python-gnupg

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-7323, CVE-2014-1927, CVE-2014-1928, CVE-2014-1929.

Ytterligare information:

Flera sårbarheter har upptäckts i Python-wrappern för Gnu Privacy Guard (GPG). Otillräcklig rengörning kunde leda till exekvering av godtyckliga skalkommandon.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 0.3.6-1~deb7u1.

För uttestningsutgåvan (Jessie) har dessa problem rättats i version 0.3.6-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.3.6-1.

Vi rekommenderar att ni uppgraderar era python-gnupg-paket.