blob: c7e8a3bb1791983991900a8eadc0fe4a030709fa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="e59364a2cc079bd2a9f629d316170c4c36a56b4d" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Генкин, Пипман и Тромер обнаружили возможность атаки на подключи шифрования Elgamal
по сторонним каналам
(<a href="https://security-tracker.debian.org/tracker/CVE-2014-5270">\
CVE-2014-5270</a>).</p>
<p>Кроме того, данное обновление делает поведение GnuPG при интерпретации
ответов от сервера ключей более безопасным; теперь GnuPG фильтрует ответы сервера ключей и принимает
только те ответы, идентификационные ключи в которых были фактически запрошены пользователем.</p>
<p>В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.4.12-7+deb7u6.</p>
<p>В тестируемом (jessie) и нестабильном (sid) выпусках эта
проблема была исправлена в версии 1.4.18-4.</p>
<p>Рекомендуется обновить пакеты gnupg.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3024.data"
# $Id$
|
