source: projects/web/trunk/errata/6x/20140630-1.dat @ 8701

Revision 8701, 1.9 KB checked in by iwamoto, 10 years ago (diff)

20140630-1: gnupg
Line 
1<date>
22014,06,30
3
4<title>
5gnupg にセキュリティホール、アップデート
6
7<target>
86.2/i386, 6.2/x86_64
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4351
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4402
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4576
14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4617
15http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003031.html
16http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004585.html
17http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004936.html
18http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005657.html
19
20
21<info>
22gnupg に複数の問題が発見されました。<br/>
23<br/>
24巧妙に作られたサブキーを利用されることで、暗号保護メカニズムを回避される可能性があります。<br/>
25(CVE-2013-4351)<br/>
26<br/>
27巧妙に細工された OpenPGP メッセージを介して、サービス運用妨害 (無限再帰) 状態にされる可能性があります。<br/>
28(CVE-2013-4402)<br/>
29<br/>
30RSA 鍵生成に問題が発見されました。<br/>
31物理的に端末の操作が可能な攻撃者によりRSA 鍵を抽出される可能性があります。<br/>
32(CVE-2013-4576)<br/>
33<br/>
34do_uncompress 関数に問題が発見されました。<br/>
35攻撃者により、巧妙に作られたパケットを介して、DoS (無限ループ) 状態にされる可能性があります。<br/>
36(CVE-2014-4617)<br/>
37<br/>
38今回の更新により gnupg は 1.4.17 にアップデートされます。<br/>
39<br/>
40
41<directory>
42Vine-6.2/updates/RPMS/i386
43Vine-6.2/updates/RPMS/x86_64
44
45<update>
46 [ size ] [ SHA1 checksum ]                        [ file name ]
47  3709310 0953d0ea2dbca3107017bcea1dac2f3c4ec886e1 gnupg-1.4.17-1vl6.src.rpm
48  2192245 7c04efd4cfb6f5f562ab8445dfc2fb8634610c06 gnupg-1.4.17-1vl6.i686.rpm
49  2221654 c63943b15953e91ba436299ad5c174b72201baf3 gnupg-1.4.17-1vl6.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.