gnupg にセキュリティホール、アップデート
発行日:2014,06,30
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- gnupg に複数の問題が発見されました。
巧妙に作られたサブキーを利用されることで、暗号保護メカニズムを回避される可能性があります。
(CVE-2013-4351)
巧妙に細工された OpenPGP メッセージを介して、サービス運用妨害 (無限再帰) 状態にされる可能性があります。
(CVE-2013-4402)
RSA 鍵生成に問題が発見されました。
物理的に端末の操作が可能な攻撃者によりRSA 鍵を抽出される可能性があります。
(CVE-2013-4576)
do_uncompress 関数に問題が発見されました。
攻撃者により、巧妙に作られたパケットを介して、DoS (無限ループ) 状態にされる可能性があります。
(CVE-2014-4617)
今回の更新により gnupg は 1.4.17 にアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 3709310 0953d0ea2dbca3107017bcea1dac2f3c4ec886e1 gnupg-1.4.17-1vl6.src.rpm 2192245 7c04efd4cfb6f5f562ab8445dfc2fb8634610c06 gnupg-1.4.17-1vl6.i686.rpm 2221654 c63943b15953e91ba436299ad5c174b72201baf3 gnupg-1.4.17-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4351
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4402
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4576
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4617
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003031.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004585.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004936.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005657.html