gnupg2-2.2.20-3.el8
エラータID: AXSA:2022-3833:01
リリース日:
2022/09/14 Wednesday - 05:40
題名:
gnupg2-2.2.20-3.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- gnupg には、GPGME などの特定の状況下において
攻撃対象の秘密鍵を把握しているリモートの攻撃者に
より、署名のステータス行への挿入を介した署名の
偽造を可能とする脆弱性が存在します。
(CVE-2022-34903)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-34903
GnuPG through 2.3.6, in unusual situations where an attacker possesses any secret-key information from a victim's keyring and other constraints (e.g., use of GPGME) are met, allows signature forgery via injection into the status line.
GnuPG through 2.3.6, in unusual situations where an attacker possesses any secret-key information from a victim's keyring and other constraints (e.g., use of GPGME) are met, allows signature forgery via injection into the status line.
追加情報:
N/A
ダウンロード:
SRPMS
- gnupg2-2.2.20-3.el8.src.rpm
MD5: e3ef590d95410b7812c8bb537e7f5f5b
SHA-256: b255edcc9d1f07ddfd814d06e336e23e6820012f3d38441d6d044497536ca52e
Size: 6.52 MB
Asianux Server 8 for x86_64
- gnupg2-2.2.20-3.el8.x86_64.rpm
MD5: 87bd5a4ee30944aace87da45956d6b40
SHA-256: 73e598b8aca79b9ef4f2947b0197f5ddfdebcf566381892299bfe395e0512ff1
Size: 2.40 MB - gnupg2-smime-2.2.20-3.el8.x86_64.rpm
MD5: 903d4ab6cd1640669903360178bc9c9e
SHA-256: 304d836901574967d36bb45897a8ce9ac3a16276d9c6ae38fdc0081e86424ff3
Size: 282.05 kB
English