|
OSA-2013-35
フリーの PGP 実装である GnuPG および GnuPG2 にセキュリティ脆弱性が指摘されています。これはローカルの他のユーザーの攻撃によって、秘密鍵を取得されてしまう可能性があるという問題です。
この問題のより詳しい情報については以下の情報を参照してください。GnuPG2 では libgcrypt11 のアップデートによりこの問題が修正されます。
|
|
[DSA 2730-1] gnupg security update
|
|
|
|
[DSA 2731-1] libgcrypt11 security update
|
|
|
|
「CVE-2013-4242」 Common Vulnerabilities and Exposures
|
|
アップデート後の gnupg-ogl 関連パッケージのバージョンは 1.4.10-4+squeeze2o101 に、libgcrypt11 関連パッケージのバージョンは 1.4.5-2+squeeze1o1 にあがります。
root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install gnupg libgcrypt11
|
|
|
| |
|
|