2013-1716: GnuPG: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2013-10-01 17:53)

Neues Advisory

Version 2 (2013-10-08 17:37)

Ein Update für openSUSE 11.4 ist verfügbar.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in GnuPG und GnuPG2 führt dazu, dass die Schlüsselkennzeichen falsch interpretiert werden. Ein Angreifer kann dadurch den Verlust der Vertraulichkeit oder eine falsche Identifizierung erreichen. Update: Die Schwachstelle ist in den Distributionen openSUSE 11.4 behoben worden.

Schwachstellen:

CVE-2013-4351

Schwachstelle in GPG

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.