blob: 572669280bc1460bc4d422070ea311de32a04d9d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Två sårbarheter har upptäckts i GnuPG, GNU privacy guard,
en fritt tillgänglig ersättning av PGP. Projektet Common Vulnerabilities and
Exposures identifierar följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4351">CVE-2013-4351</a>
<p>När en nyckels eller undernyckels <q>key flags</q>-underpaket var
satt med alla bitar av behandlade GnuPG detta som om alla bitar var
satta. Detta innebär att där ägaren ville indikera <q>ingen användning
tillåten</q>, kom GnuPG att tolka detta som <q>all användning tillåten</q>.
Sådana <q>ingen anvädning tillåten</q>-nycklar är sällsynta och används
endast under väldigt speciella omständigheter.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4402">CVE-2013-4402</a>
<p>Oändlig rekursion i tolken av komprimerade paket var möjlig med skapad
inputdata, vilket kan användas för att orsaka en överbelastning.</p></li>
</ul>
<p>För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i
version 1.4.10-4+squeeze3.</p>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 1.4.12-7+deb7u2.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 1.4.15-1.</p>
<p>Vi rekommenderar att ni uppgraderar era gnupg-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2773.data"
|
