Säkerhetsbulletin från Debian
DSA-3024-1 gnupg -- säkerhetsuppdatering
- Rapporterat den:
- 2014-09-11
- Berörda paket:
- gnupg
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 725411.
I Mitres CVE-förteckning: CVE-2014-5270. - Ytterligare information:
-
Genkin, Pipman och Tromer upptäckte ett sidokanalsangrepp på Elgamals krypteringsundernycklar (CVE-2014-5270).
Utöver detta härdar denna uppdatering GnuPG's beteende vid behandling av nyckelserversvar; GnuPG filtrerar nu nyckelserversvar för att endast acceptera de nyckelid's som verkligen har efterfrågats av användaren.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.12-7+deb7u6.
För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid), har detta problem rättats i version 1.4.18-4.
Vi rekommenderar att ni uppgraderar era gnupg-paket.