<date>
2014,06,30

<title>
gnupg にセキュリティホール、アップデート

<target>
6.2/i386, 6.2/x86_64

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4617
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003031.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004585.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004936.html
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005657.html


<info>
gnupg に複数の問題が発見されました。<br/>
<br/>
巧妙に作られたサブキーを利用されることで、暗号保護メカニズムを回避される可能性があります。<br/>
(CVE-2013-4351)<br/>
<br/>
巧妙に細工された OpenPGP メッセージを介して、サービス運用妨害 (無限再帰) 状態にされる可能性があります。<br/>
(CVE-2013-4402)<br/>
<br/>
RSA 鍵生成に問題が発見されました。<br/>
物理的に端末の操作が可能な攻撃者によりRSA 鍵を抽出される可能性があります。<br/>
(CVE-2013-4576)<br/>
<br/>
do_uncompress 関数に問題が発見されました。<br/>
攻撃者により、巧妙に作られたパケットを介して、DoS (無限ループ) 状態にされる可能性があります。<br/>
(CVE-2014-4617)<br/>
<br/>
今回の更新により gnupg は 1.4.17 にアップデートされます。<br/>
<br/>

<directory>
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  3709310 0953d0ea2dbca3107017bcea1dac2f3c4ec886e1 gnupg-1.4.17-1vl6.src.rpm
  2192245 7c04efd4cfb6f5f562ab8445dfc2fb8634610c06 gnupg-1.4.17-1vl6.i686.rpm
  2221654 c63943b15953e91ba436299ad5c174b72201baf3 gnupg-1.4.17-1vl6.x86_64.rpm