blob: fedfcb5a5251ef8ce728a9116a17ffb7372f2318 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="164444cbecfd020d8d175f39ee937174aa31976a" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Demi Marie Obenour opdagede en fejl i GnuPG, som muliggjorde
signaturforfalskning ved hjælp af vilkårlig indsprøjtning i statuslinjen. En
angriber, der kontrollerer den hemmelige del af enhver signeringskapabel nøgle
eller undernøgle i offerets nøglering, kunne drage nytte af fejlen til at
levere en korrekt formateret signatur, som nogle programmer, herunder gpgme,
accepterer som værende gyldig, og med et underskriftsfingeraftryk valgt af
angriberen.</p>
<p>I den gamle stabile distribution (buster), er dette problem rettet
i version 2.2.12-1+deb10u2.</p>
<p>I den stabile distribution (bullseye), er dette problem rettet i
version 2.2.27-2+deb11u2.</p>
<p>Vi anbefaler at du opgraderer dine gnupg2-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende gnupg2, se
dens sikkerhedssporingssidede på:
<a href="https://security-tracker.debian.org/tracker/gnupg2">\
https://security-tracker.debian.org/tracker/gnupg2</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5174.data"
|
