Информация по безопасности / 2014 / Информация о безопасности -- DSA-3024-1 gnupg

Рекомендация Debian по безопасности

DSA-3024-1 gnupg -- обновление безопасности

Дата сообщения:

11.09.2014

Затронутые пакеты:

gnupg

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 725411.
В каталоге Mitre CVE: CVE-2014-5270.

Более подробная информация:

Генкин, Пипман и Тромер обнаружили возможность атаки на подключи шифрования Elgamal по сторонним каналам (CVE-2014-5270).

Кроме того, данное обновление делает поведение GnuPG при интерпретации ответов от сервера ключей более безопасным; теперь GnuPG фильтрует ответы сервера ключей и принимает только те ответы, идентификационные ключи в которых были фактически запрошены пользователем.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.4.12-7+deb7u6.

В тестируемом (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1.4.18-4.

Рекомендуется обновить пакеты gnupg.