Faille de sécurité dans GnuPG et GnuPG2

random · Le 28/01/2007, à 11:59

Bonjour à tous,

Les responsables des paquets sont sans doutes déjà au courant, mais je préfère poster l'info quand même.

http://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000246.html
en clair une grosse faille de sécurité à été découverte dans gnupg le 6 decembre 2006
les versions affectées sont :
- toutes les versions de gnupg inférieures à la 1.4.6
- toutes les versions de gnupg2 inférieures à la 2.0.2

or dans les paquets d'unbuntu :
- gnupg est à la version 1.4.3 (dépot main)
- gnupg2 est à la version 1.9.21 (dépot universe)

Smarter · Le 28/01/2007, à 12:09

Ton mail date du 6 décembre, je me trompe peut-être mais a voir le changelogde gnupg ça m'a l'air corrigé:

aptitude changelog gnupg
gnupg (1.4.3-2ubuntu3.2) edgy-security; urgency=low

  * SECURITY UPDATE: unwound stack data use, leading to arbitrary code
    execution.
  * Add debian/patches/29_dxf_context_stack.dpatch: upstream patch, use heap
    for allocation instead.
  * References
    http://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000491.html
    CVE-2006-6235

 -- Kees Cook <kees@ubuntu.com>  Wed,  6 Dec 2006 11:56:02 -0800

random · Le 28/01/2007, à 12:48

okay, merci pour l'info
ils sont bien ces développeurs quand même

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/01/2007, à 11:59

Faille de sécurité dans GnuPG et GnuPG2

#2 Le 28/01/2007, à 12:09

Re : Faille de sécurité dans GnuPG et GnuPG2

#3 Le 28/01/2007, à 12:48

Re : Faille de sécurité dans GnuPG et GnuPG2

Pied de page des forums