Mise à jour de sécurité GPG

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3144
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Mise à jour de sécurité GPG

Message par charles » 11 juin 2018 10:22

Une vulnérabilité critique dans GPG a été corrigée le 08/06/2018 :

https://lists.gnupg.org/pipermail/gnupg ... 00425.html
https://www.debian.org/security/2018/dsa-4224
https://www.debian.org/security/2018/dsa-4223
https://www.debian.org/security/2018/dsa-4222

Marcus Brinkmann a découvert que GnuPG réalisait un nettoyage insuffisant des noms de fichiers affichés dans les messages d'état, ce qui pourrait être détourné pour falsifier l'état de vérification d'un courriel signé. Cette vulnérabilité a été enregistrée sous la CVE-2018-12020

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »