Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Aviso de seguridad de Amazon Linux 2

  • Publicado: 05/05/2019
  • Importancia: Media

Recursos afectados

Gnupg es una implementación gratuita del estándar OpenPGP. Permite cifrar y firmar los datos y comunicaciones, cuenta con administración de claves junto con módulos de acceso para todo tipo de directorios de clave pública.

CVE-2014-4617: la función do_uncompress en g10 / compress.c puede permitir que un atacante logre causar una denegación de servicio a través de paquetes comprimidos con formato incorrecto.

Paquetes afectados:

Debian Debian Linux 7.0

Gnupg Gnupg 1.0.0

Gnupg Gnupg 1.0.1

Gnupg Gnupg 1.0.2

Gnupg Gnupg 1.0.3

Gnupg Gnupg 1.0.4

Gnupg Gnupg 1.0.5

Gnupg Gnupg 1.0.6

Gnupg Gnupg 1.0.7

Gnupg Gnupg 1.2.0

Gnupg Gnupg 1.2.1

Gnupg Gnupg 1.2.2

Gnupg Gnupg 1.2.3

Gnupg Gnupg 1.2.4

Gnupg Gnupg 1.2.5

Gnupg Gnupg 1.2.6

Gnupg Gnupg 1.2.7

Gnupg Gnupg 1.3.0

Gnupg Gnupg 1.3.1

Gnupg Gnupg 1.3.2

Gnupg Gnupg 1.3.3

Gnupg Gnupg 1.3.4

Gnupg Gnupg 1.3.6

Gnupg Gnupg 1.3.90

Gnupg Gnupg 1.3.91

Gnupg Gnupg 1.3.92

Gnupg Gnupg 1.3.93

Gnupg Gnupg 1.4.0

Gnupg Gnupg 1.4.2

Gnupg Gnupg 1.4.3

Gnupg Gnupg 1.4.4

Gnupg Gnupg 1.4.5

Gnupg Gnupg 1.4.8

Gnupg Gnupg 1.4.10

Gnupg Gnupg 1.4.11

Gnupg Gnupg 1.4.12

Gnupg Gnupg 1.4.13

Gnupg Gnupg 1.4.14

Gnupg Gnupg 1.4.15

Gnupg Gnupg 1.4.16

Gnupg Gnupg 2.0

Gnupg Gnupg 2.0.1

Gnupg Gnupg 2.0.3

Gnupg Gnupg 2.0.4

Gnupg Gnupg 2.0.5

Gnupg Gnupg 2.0.6

Gnupg Gnupg 2.0.7

Gnupg Gnupg 2.0.8

Gnupg Gnupg 2.0.10

Gnupg Gnupg 2.0.11

Gnupg Gnupg 2.0.12

Gnupg Gnupg 2.0.13

Gnupg Gnupg 2.0.14

Gnupg Gnupg 2.0.15

Gnupg Gnupg 2.0.16

Gnupg Gnupg 2.0.17

Gnupg Gnupg 2.0.18

Gnupg Gnupg 2.0.19

Gnupg Gnupg 2.0.20

Gnupg Gnupg 2.0.21

Gnupg Gnupg 2.0.22

Gnupg Gnupg 2.0.23