blob: d6ddc89fc8e4be2dd3f6b1b8a16b47f4ef2b6d8a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="9c35ecceb07ef51aed5d522b48021957eb709f1b" mindelta="1"
<define-tag description>utlämnande av information</define-tag>
<define-tag moreinfo>
<p>Holger Levsen upptäckte att parcimonie, en sekretess-vänlig hjälpare till
att uppdatera en GnuPG-nyckelring, påverkas av ett designproblem som
underminerar användbarheten för denna mjukvara i den avsedda hotmodellen.</p>
<p>Vid användning av parcimonie med en stor nyckelring (1000 publika nycklar
eller mer), så kom programmet att sova exakt tio minuter mellan två
nyckelhämtningar. Detta kan användas av en fiende som kan beskåda tillräckligt
många nyckelhämtningar för att korrelera flera nyckelhämtningar med varandra,
vilket är vad som parcimonie är tänkt att skydda emot. Små nyckelringar påverkas
inte till samma grad. Detta problem mildras något vid användning av en
HKP(s)-pool som den förkonfigurerade GnuPG-nyckelservern.</p>
<p>För den stabila utgåvan (Wheezy) har detta problem rättats i
version 0.7.1-1+deb7u1.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 0.8.1-1.</p>
<p>Vi rekommenderar att ni uppgraderar era parcimonie-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2860.data"
|
