Mandrake Linux 安全性公告：gnupg (MDKSA-2000:063-1)

high Nessus Plugin ID 61850

語系：

概要

遠端 Mandrake Linux 主機缺少一個安全性更新。

說明

1.0.3 版及其之前所有版本的 GnuPG 中均存在一個問題。由於此問題，GnuPG 可能將使用多個金鑰 (其中一個或多個可能不正確) 簽署的檔案報告為有效，即使其中一個簽章實際上無效亦是如此。

更新：

昨天發佈的舊版套件是以 i686 指令構建的，無法在 i586 系統上執行。這些套件更正了該錯誤。

解決方案

更新受影響的 gnupg 套件。

Plugin 詳細資訊

嚴重性: High

ID: 61850

檔案名稱: mandrake_MDKSA-2000-063.nasl

版本: 1.6

類型: local

系列: Mandriva Local Security Checks

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:gnupg, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2000/10/21

參考資訊

CVE: CVE-2000-0974

MDKSA: 2000:063-1