Tavis Ormandy upptäckte att gnupg, GNU privacy guard – en fri PGP-ersättare, framgångsrikt verifierar externa signaturer på filer även om de inte innehåller några signaturer.
För den gamla stabila utgåvan (Woody) har detta problem rättats i version 1.0.6-4woody4.
För den stabila utgåvan (Sarge) har detta problem rättats i version 1.4.1-1sarge1.
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert gnupg-paket.
Observera att denna säkerhetsbulletin har ersatts av DSA 993, varför paketen som refereras från denna sida inte längre är tillgängliga.