Ubuntu Noticia de Seguridad USN-432-2 Marzo 13, 2007

Imagen de TASADAR-F
0 puntos

Ubuntu Noticia de Seguridad USN-432-2 Marzo 13, 2007 gnupg2, gpgme1.0 vulnerabilidad CVE-2007-1263

El problema de seguridad afecta a las siguientes versiones de Ubuntu:

  • Ubuntu 6.06 LTS
  • Ubuntu 6.10

Este aviso se aplica tambien a las versiones de Kubuntu, Edubuntu y Xubuntu.

El problema se puede corregir actualizando el sistema con las siguientes versiones de paquetes:

  • Ubuntu 6.06 LTS: libgpgme11 1.1.0-1ubuntu0.1
  • Ubuntu 6.10: gnupg2 1.9.21-0ubuntu5.3, libgpgme11 1.1.2-2ubuntu0.1

Por lo general, una actualizacion normal del sistema es suficiente para que los cambios necesarios tengan efecto. Detalles: USN-432-1 corrige la vulnerabilidad en GnuPG.

Esta actualización proporciona las correspondientes actualizaciones para GnuPG2 y la librería GPGME.

Detalles del aviso original: Gerardo Richarte desde el "Core Security Technologies" descubrió que cuando el gnupg es usado sin --status-fd, no hay forma de distinguir los mensajes iniciales sin firmar seguidos de un mensaje firmado. Un atacante puede inyectar un mensaje sin firmar, que puede engañar al usuario haciendole pensar que el mensaje entero esta firmado por el remitente original.

Imagen de voyager1
+1
0
-1

Hola

muchas garcias pro el aviso. En feisty, ¿está resuleto?

+1
0
-1

usuario de gnu con kernel linux número 481.784

Antes de preguntar suelo hacer ...RTFM y STFW, es decir, intento leer la correcta pagina del manual, y buscar la solución por la red. Evidentemente siempre me quedan manuales y paginas por leer, e intento

Imagen de TASADAR-F
+1
0
-1

En feisty es en la primera que introducen la version con el cambio. Pero como no es estable no saldra en las noticias de seguridad hasta que sea oficialmente establea alrededor del 20 de abril.

+1
0
-1