2013-1716: GnuPG: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen
Historie:
- Version 1 (2013-10-01 17:53)
- Neues Advisory
- Version 2 (2013-10-08 17:37)
- Ein Update für openSUSE 11.4 ist verfügbar.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in GnuPG und GnuPG2 führt dazu, dass die Schlüsselkennzeichen falsch interpretiert werden. Ein Angreifer kann dadurch den Verlust der Vertraulichkeit oder eine falsche Identifizierung erreichen. Update: Die Schwachstelle ist in den Distributionen openSUSE 11.4 behoben worden.
Schwachstellen:
CVE-2013-4351
Schwachstelle in GPG
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.