Debians sikkerhedsbulletin
DSA-3024-1 gnupg -- sikkerhedsopdatering
- Rapporteret den:
- 11. sep 2014
- Berørte pakker:
- gnupg
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 725411.
I Mitres CVE-ordbog: CVE-2014-5270. - Yderligere oplysninger:
-
Genkin, Pipman og Tromer opdagede et sidekanalsangreb mod Elgamal-krypteringssubkeys (CVE-2014-5270).
Desuden styrker denne opdatering GnuPG's virkemåde når der behandles keyserversvar; GnuPG filtrerer nu keyserversvar, så der kun accepteres de keyid'er, som brugeren faktisk bad om.
I den stabile distribution (wheezy), er dette problem rettet i version 1.4.12-7+deb7u6.
I distributionen testing (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 1.4.18-4.
Vi anbefaler at du opgraderer dine gnupg-pakker.