source: projects/web/trunk/errata/6x/20150619-3.dat @ 9613

Revision 9613, 1.2 KB checked in by iwamoto, 9 years ago (diff)

20150619-1:ntp
20150619-2:libtasn1
20150619-3:gnupg
20150619-4:libgcrypt
20150619-5:freetype2
20150619-6:openssl
20150619-7:glibc
20150619-8:less
20150619-9:libXfont

Line 
1<date>
22015,06,19
3
4<title>
5gnupg にセキュリティホール
6
7<target>
86.3/i386, 6.3/x86_64
9
10<url>
11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3591
12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0837
13https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1606
14https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1607
15
16<info>
17gnupg に複数の問題が発見されました。<br/>
18<br/>
19Side channel 攻撃を許す可能性が発見されました。<br/>
20ローカルの攻撃者がプライベートキーが復元できる可能性があります。<br/>
21(CVE-2014-3591, CVE-2015-0837)<br/>
22<br/>
23Keyring の扱いに問題が発見されました。<br/>
24巧妙に作られた Keyring を処理させることによりgnupg のクラッシュ、任意のコードの実行を許す可能性があります。<br/>
25(CVE-2015-1606, CVE-2015-1606) <br/>
26<br/>
27
28<directory>
29Vine-6.3/updates/RPMS/i386
30Vine-6.3/updates/RPMS/x86_64
31
32<update>
33 [ size ] [ SHA1 checksum ]                        [ file name ]
34  3776117 6aac741111ff45aa41a4f49f2877743923805a9c gnupg-1.4.19-2vl6.src.rpm
35  2250194 d2e64b282491c1c6dbff71e94bf22066c658536e gnupg-1.4.19-2vl6.i686.rpm
36  2280707 e3e56f315fb7d0f72bf7630f03febca526e15d3a gnupg-1.4.19-2vl6.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.