source: projects/web/trunk/errata/6x/20130925-3.dat @ 7900

Revision 7900, 1.8 KB checked in by iwamoto, 11 years ago (diff)

gnupg: add CVE number
Line 
1<date>
22013,09,25
3
4<title>
5GnuPG、libgcrypt にセキュリティーホール
6
7<target>
86.1/i386, 6.1/x86_64
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6085
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4242
13http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005915.html
14http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003802.html
15
16<info>
17GnuPG および Libgcrypt に問題が発見されました。<br/>
18<br/>
19第三者により、巧妙に作られた OpenPGP パケットを介して、公開鍵リングのデータベースを破壊される、または DoS (アプリケーションクラッシュ) 状態にされる可能性があります。 <br/>
20(CVE-2012-6085)<br/>
21<br/>
22ローカルユーザにより、プライベート RSA 鍵を取得される可能性があります。<br/>
23(CVE-2013-4242)<br/>
24<br/>
25
26<directory>
27Vine-6.1/updates/RPMS/i386
28Vine-6.1/updates/RPMS/x86_64
29
30<update>
31 [ size ] [ SHA1 checksum ]                        [ file name ]
32  3468461 8da312a6019492efa68b8caf161ac9ec64617438 gnupg-1.4.11-3vl6.src.rpm
33  1158382 c26f76a3d86bc2960c89b7228da817c52df8ad50 libgcrypt-1.4.6-2vl6.src.rpm
34
35  2105923 b26a4e807d58823640955bc01c46605702c47f94 gnupg-1.4.11-3vl6.i686.rpm
36   266128 b2e892afa01f0151704225690fa7f29aa57e4a2c libgcrypt-1.4.6-2vl6.i686.rpm
37   110394 4a52fefb40b7b3560d3bdbc18331d07498ec314e libgcrypt-devel-1.4.6-2vl6.i686.rpm
38
39  2135283 6fcb16d64f3aee2e237ac1484be40af90a0f2c04 gnupg-1.4.11-3vl6.x86_64.rpm
40   268063 6f5b45bdd88e26cb6a9fb9c18b9c48dbedc494c4 libgcrypt-1.4.6-2vl6.x86_64.rpm
41   110398 e4fafe75601e7d6a802f193dc63ab4ed7112112c libgcrypt-devel-1.4.6-2vl6.x86_64.rpm
42   255171 544d60d61c06d56b578b346ac44cd6897fa6bc11 compat32-libgcrypt-1.4.6-2vl6.i686.rpm
43     3611 298560747bd79132dfe92356e38462f1f5d67e91 compat32-libgcrypt-devel-1.4.6-2vl6.i686.rpm
Note: See TracBrowser for help on using the repository browser.