• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-429-1 gnupg -- криптографическая слабость

Главная Специалистам База уязвимостей DSA-429-1 gnupg -- криптографическая слабость

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
gnupg (any)
Описание
Фонг Нгуен (Phong Nguen) идентифицировал серьёзную ошибку в алгоритме
создания и использования ключей ElGamal для подписей, используемом GnuPG.
Это значительная брешь в безопасности, которая может привести к
компрометации почти всех ключей ElGamal, используемых для создания
электронной подписи.
Обновление запрещает использование этого типа ключей.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.0.6-4woody1.
В нестабильном дистрибутиве эта проблема исправлена
в версии 1.2.4-1.
Мы рекомендуем вам обновить пакет gnupg.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
gnupg - 1.0.6-4woody1
s390x:
gnupg - 1.0.6-4woody1
m68k:
gnupg - 1.0.6-4woody1
i686:
gnupg - 1.0.6-4woody1
hppa:
gnupg - 1.0.6-4woody1
sparc:
gnupg - 1.0.6-4woody1
alpha:
gnupg - 1.0.6-4woody1
ia64:
gnupg - 1.0.6-4woody1
mips:
gnupg - 1.0.6-4woody1
arm:
gnupg - 1.0.6-4woody1
Ссылки
http://www.debian.org/security/dsa-429/

Источник: CVE
Наименование: CVE-2003-0971
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0971