blob: 0870ab7abad79a19a691c20c7a69b72895f8543a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>
Версия gnupg, поставляемая в составе Debian GNU/Linux 2.2, содержит
логическую ошибку в коде для проверки правильности подписей, которая может
приводить к ложным срабатываниям: Джим Смолл обнаружил, что если входные данные
содержат несколько подписанных разделов, то код выхода, возвращаемый gnupg,
правилен только для последнего раздела, из-за этого неправильно подписанные
разделы перед последним не замечаются.
<p>Эта уязвимость была исправлена в версии 1.0.4-1, рекомендуется обновить
пакет gnupg до этой версии. Заметьте, что эта версия gnupg
содержит код RSA, а не обращается к пакету gpg-rsa.
Это означает, что команда <code>"load-extension rsa"</code> в
<code>~/.gnupg/options</code> более не нужна и должна быть удалена: gnupg
будет работать некорректно в том случае, если будет произведена попытка загрузить
отсутствующее расширение.
</define-tag>
<define-tag description>некорректная проверка подписи</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001111.data'
|
