blob: 90c7084b422645d3a4c11cc22b9f2b472a941619 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="15b66a4f18e990acd5417b5fa88a127644b0e6f3" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Gerardo Richarte descubrió que GnuPG, un reemplazo libre para PGP,
no proporcionaba suficiente realimentación del usuario si un mensaje
OpenPGP contenía tanto porciones firmadas como no firmadas. Al insertar
segmentos de texto en un mensaje que debiera estar firmado, se
podía usar un exploit para falsificar el contenido de los mensajes
firmados. Esta actualización evita este tipo de ataques. El
comportamiento anteriormente descrito aún se puede activar si se
pasa la opción --allow-multiple-messages.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido
en la versión 1.4.1-1.sarge7.</p>
<p>Para la próxima versión estable (etch), estos problmas se han corregido
en la versión 1.4.6-2.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en
la versión 1.4.6-2.</p>
<p>Le recomendamos que actualice los paquetes de gnupg.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1266.data"
# $Id$
|