id: Гость   вход   регистрация
текущее время 17:56 28/03/2024
Владелец: SATtva (создано 07/12/2006 08:50), редакция от 07/12/2006 08:50 (автор: SATtva) Печать
Категории: софт, gnupg, openpgp, уязвимости, стандарты
http://www.pgpru.com/Новости/2006/12-07-НоваяСерьезнаяОшибкаВGnuPG
создать
просмотр
редакции
ссылки

07.12 // Софт // Опасная ошибка в фильтрах GnuPG


  • Важность: высокая
  • Подверженные версии: все, младше 1.4.6 (для GPG1), и все, младше 2.0.2 (для GPG2).
  • Решение: установить версию 1.4.6 или 2.0.2.

Один из разработчиков Gentoo обнаружил в GnuPG серьезную ошибку в механизме обработки пакетов OpenPGP. Следствием этого может стать то, что удаленный нападающий, используя особым образом модифицированный OpenPGP-пакет (т.е. блок зашифрованных или подписанных данных), сможет изменить или переопределить указатель функции в GnuPG.


Источник: http://www.gnupg.org


 
— Гость (10/12/2006 20:26)   <#>
почему нет комментариев?
— spinore (10/12/2006 20:44)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Потому что gpg никто не пользуется – все погрязли в прошлом веке, где есть только гейтс и окна, а также потому, что задолбали уже эти багрепорты... Обновиться очень трудно, и трахаться с зависимостями совсем не хочется.
— Гость (11/12/2006 22:34)   <#>
Ну а как же иначе.
— serzh (12/12/2006 18:36, исправлен 12/12/2006 18:38)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
обновиться не просто, а очень просто:
apt-get update
apt-get install gnupg gnupg2
и всё оно делается автоматом, поэтому это даже писать не надо.
— spinore (13/12/2006 02:44)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Я вот делаю, бывает, pkg_add gxine и мне в качестве зависимости FF устанавливается.... Как это назвать? Pkgsrc, NetBSD.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3