GnuPG: ошибка проверки подписанных файлов

0

0

В GnuPG версий <1.4.2.2 обнаружена ошибка, позволяющая злоумышленнику добавить в корректно подписанный файл произвольные данные так, что он пройдет проверку GnuPG. Уязвимость не распространяется на подписи, содержащиеся в отдельных от подписанных файлах. Всем предлагается срочно обновиться до GnuPG-1.4.2.2

>>> Подробное описание ошибки

Ссылка

←

LyX 1.4.0

AOL открывает свой код

→

[ebuild     U ] app-crypt/gnupg-1.4.2.2 [1.4.2.1] USE="X nls readline usb zlib -bzip2 -caps -curl -ecc -idea -ldap -smartcard -static" 2,963 kB

:P
жаль, что 3 mb, а не патчиком... хоть такое и редко - но не оч. приятно......

kbps ★★★
(10.03.06 08:43:27 MSK)

Ответ на: комментарий от kbps 10.03.06 08:43:27 MSK

Почему-же? На ftp://ftp.gnupg.org/gcrypt/gnupg/ есть и diff.

anonymous
(10.03.06 08:58:52 MSK)

Ответ на: комментарий от anonymous 10.03.06 08:58:52 MSK

Этож гентоо, там только ебилды, а патчить не принято

anonymous
(10.03.06 09:08:30 MSK)

Ответ на: комментарий от kbps 10.03.06 08:43:27 MSK

>жаль, что 3 mb, а не патчиком... хоть такое и редко - но не оч. приятно.....

1. deltup

2. берешь патч с сайта разработчика и ваяешь ебилд

3. хотя 3мб - это не тот трафик, ради экономии которого стоит заморачиваться

;)

geek ★★★
(10.03.06 09:09:30 MSK)

Ответ на: комментарий от anonymous 10.03.06 09:08:30 MSK

Почему не принятно, обычно так и принято... За исключением мажор-версий

dotcoder ★★★★★
(10.03.06 09:25:34 MSK)

Ссылка

Ответ на: комментарий от geek 10.03.06 09:09:30 MSK

thx! ;-)

kbps ★★★
(10.03.06 18:21:21 MSK)

Ссылка

А FC4 как-то и не шевелится самое последнее обновление gnupg было 20 февраля :(

los_nikos ★★★★★
(11.03.06 09:05:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

LyX 1.4.0

Безопасность

AOL открывает свой код

→