blob: 3131760c8e8a73fff49b27069e0c04ea23cc4bf7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="9c35ecceb07ef51aed5d522b48021957eb709f1b" maintainer="Lev Lamberov"
<define-tag description>раскрытие информации</define-tag>
<define-tag moreinfo>
<p>Холгер Левсен обнаружил, что parcimonie, утилита для обновления связки
ключей GnuPG, содержит дефект общего плана разработки, которая подрывает
полезность данного ПО для защиты от предполагаемых угроз.</p>
<p>При использовании parcimonie с большими связками ключей (1000 и более публичных ключей)
утилита каждый раз засыпает между двумя загрузками ключей ровно на десять минут. Это
может использоваться злоумышленниками, которые имеют возможность просмотреть достаточное количество загрузок ключей для
установления корреляции загрузок ключей друг с другом, а именно от этого и
должна защищать parcimonie. Меньшие связки ключей подвержены этой проблеме в меньшей
степени. Данная проблема слегка смягчается при использовании пула HKP в качестве
настроенного сервера ключей GnuPG.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 0.7.1-1+deb7u1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 0.8.1-1.</p>
<p>Рекомендуется обновить пакеты parcimonie.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2860.data"
# $Id$
|
