Avis du CERT-FR

Objet: Vulnérabilité dans GnuPG

Référence	CERTA-2013-AVI-556
Titre	Vulnérabilité dans GnuPG
Date de la première version	08 octobre 2013
Date de la dernière version	08 octobre 2013
Source(s)	Bulletin de sécurité GNU project du 07 octobre 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Une vulnérabilité a été corrigée dans GNU project GnuPG. Elle permet à un attaquant de provoquer un déni de service à distance.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité GnuPG 1.4.15 du 07 octobre 2013

http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000334.html

Bulletin de sécurité GnuPG 2.0.22 du 07 octobre 2013

http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000333.html

Référence CVE CVE-2013-4402

https://www.cve.org/CVERecord?id=CVE-2013-4402