blob: 3ab862236311812bdaec4ed46c0c844119c7943e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="15b66a4f18e990acd5417b5fa88a127644b0e6f3" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>Жерардо Ричарте обнаружил, что GnuPG, свободная замена PGP, предоставляет
недостаточную информацию пользователю в случае, если сообщение OpenPGP содержит и неподписанные,
и подписанные части. Вставка текстовых фрагментов в уже подписанное
сообщение может использоваться для подделки содержимого подписанных сообщений.
Данное обновление предотвращает подобные атаки; старое поведение всё ещё
может использоваться при передаче опции --allow-multiple-messages.</p>
<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
версии 1.4.1-1.sarge7.</p>
<p>В готовящемся стабильном выпуске (etch) эти проблемы были
исправлены в версии 1.4.6-2.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1.4.6-2.</p>
<p>Рекомендуется обновить пакеты gnupg.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1266.data"
# $Id$
|
