gnupg にセキュリティホール
発行日:2015,06,19
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- gnupg に複数の問題が発見されました。
Side channel 攻撃を許す可能性が発見されました。
ローカルの攻撃者がプライベートキーが復元できる可能性があります。
(CVE-2014-3591, CVE-2015-0837)
Keyring の扱いに問題が発見されました。
巧妙に作られた Keyring を処理させることによりgnupg のクラッシュ、任意のコードの実行を許す可能性があります。
(CVE-2015-1606, CVE-2015-1606)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 3776117 6aac741111ff45aa41a4f49f2877743923805a9c gnupg-1.4.19-2vl6.src.rpm 2250194 d2e64b282491c1c6dbff71e94bf22066c658536e gnupg-1.4.19-2vl6.i686.rpm 2280707 e3e56f315fb7d0f72bf7630f03febca526e15d3a gnupg-1.4.19-2vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
