Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/01/2007, à 10:59

random

Faille de sécurité dans GnuPG et GnuPG2

Bonjour à tous,


Les responsables des paquets sont sans doutes déjà au courant, mais je préfère poster l'info quand même.

http://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000246.html
en clair une grosse faille de sécurité à été découverte dans gnupg le 6 decembre 2006
les versions affectées sont :
- toutes les versions de gnupg inférieures à la 1.4.6
- toutes les versions de gnupg2 inférieures à la 2.0.2

or dans les paquets d'unbuntu :
- gnupg est à la version 1.4.3 (dépot main)
- gnupg2 est à la version 1.9.21 (dépot universe)

cool

Hors ligne

#2 Le 28/01/2007, à 11:09

Smarter

Re : Faille de sécurité dans GnuPG et GnuPG2

Ton mail date du 6 décembre, je me trompe peut-être mais a voir le changelogde gnupg ça m'a l'air corrigé:

aptitude changelog gnupg
gnupg (1.4.3-2ubuntu3.2) edgy-security; urgency=low

  * SECURITY UPDATE: unwound stack data use, leading to arbitrary code
    execution.
  * Add debian/patches/29_dxf_context_stack.dpatch: upstream patch, use heap
    for allocation instead.
  * References
    http://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000491.html
    CVE-2006-6235

 -- Kees Cook <kees@ubuntu.com>  Wed,  6 Dec 2006 11:56:02 -0800

Hors ligne

#3 Le 28/01/2007, à 11:48

random

Re : Faille de sécurité dans GnuPG et GnuPG2

okay, merci pour l'info
ils sont bien ces développeurs quand même

cool

Hors ligne