gnupg にセキュリティホール、アップデート

発行日:2014,06,30
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
gnupg に複数の問題が発見されました。

巧妙に作られたサブキーを利用されることで、暗号保護メカニズムを回避される可能性があります。
(CVE-2013-4351)

巧妙に細工された OpenPGP メッセージを介して、サービス運用妨害 (無限再帰) 状態にされる可能性があります。
(CVE-2013-4402)

RSA 鍵生成に問題が発見されました。
物理的に端末の操作が可能な攻撃者によりRSA 鍵を抽出される可能性があります。
(CVE-2013-4576)

do_uncompress 関数に問題が発見されました。
攻撃者により、巧妙に作られたパケットを介して、DoS (無限ループ) 状態にされる可能性があります。
(CVE-2014-4617)

今回の更新により gnupg は 1.4.17 にアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  3709310 0953d0ea2dbca3107017bcea1dac2f3c4ec886e1 gnupg-1.4.17-1vl6.src.rpm
  2192245 7c04efd4cfb6f5f562ab8445dfc2fb8634610c06 gnupg-1.4.17-1vl6.i686.rpm
  2221654 c63943b15953e91ba436299ad5c174b72201baf3 gnupg-1.4.17-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: