<date>
2015,06,19

<title>
gnupg にセキュリティホール

<target>
6.3/i386, 6.3/x86_64

<url>
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3591
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0837
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1606
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1607

<info>
gnupg に複数の問題が発見されました。<br/>
<br/>
Side channel 攻撃を許す可能性が発見されました。<br/>
ローカルの攻撃者がプライベートキーが復元できる可能性があります。<br/>
(CVE-2014-3591, CVE-2015-0837)<br/>
<br/>
Keyring の扱いに問題が発見されました。<br/>
巧妙に作られた Keyring を処理させることによりgnupg のクラッシュ、任意のコードの実行を許す可能性があります。<br/>
(CVE-2015-1606, CVE-2015-1606) <br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
  3776117 6aac741111ff45aa41a4f49f2877743923805a9c gnupg-1.4.19-2vl6.src.rpm
  2250194 d2e64b282491c1c6dbff71e94bf22066c658536e gnupg-1.4.19-2vl6.i686.rpm
  2280707 e3e56f315fb7d0f72bf7630f03febca526e15d3a gnupg-1.4.19-2vl6.x86_64.rpm