—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2010-4352 – Schwachstelle in D-Bus vor Version 1.4.1
In D-Bus vor Version 1.4.1 werden Nachrichten in unsicherer Weise
behandelt. Eine D-Bus Nachricht wird bei Empfang mit libdbus validiert,
wobei alle Varianten in der Nachricht rekursiv geprueft werden. Sind zu
viele Varianten vorhanden, steigt entsprechend die Rekursionstiefe, ein
Overflow im Call-Stack tritt auf und der Prozess bricht mit einer
Speicherschutzverletzung ab. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um D-Bus und ggf. alle Anwendungen, die diesen
Dienst verwenden, zum Absturz zu bringen.
CVE-2010-4661 – Schwachstelle in udisk-Service (D-BUS)
Eine Schwachstelle im udisk-Service erlaubt mittels D-BUS beliebige
Kernel-Module zu laden. Einem lokalen Angreifer ist es damit moeglich,
beliebige Module in den Kernel zu laden.
CVE-2011-1485 – Schwachstelle im PolicyKit
Durch eine Race Condition in der PolicyKit-Anwendung “pkexec” und in dem
polkitd-Daemon ist es einem lokalen Angreifer moeglich, sich als
privilegierter Nutzer auszugeben. Dadurch ist es ihm dann moeglich,
mittels “pkexec” beliebige Befehle mit Root-Privilegien auszufuehren.
CVE-2010-4465 / CVE-2010-4469 / CVE-2010-4470 / CVE-2010-4471 /
CVE-2010-4472 / CVE-2010-4450 / CVE-2010-4448 – Mehrere Schwachstellen
in Java 1.6.0
In Java 1.6 existieren mehrere Schwachstellen. Unter anderem ist es
moeglich, dass ein Angreifer widerrechtlich bei Applets Zugriff auf die
Zwischenablage erhaelt und das ein DNS Cache Poisoning bei nicht
vertrauenswuerdigen Applets moeglich ist. Auch ist es entfernten
Angreifern in einigen Fallen moeglich, dass Systemeinstellungen
eingesehen werden koennen. Zusaetzlich werden leere
LD_LIBRARY_PATH-Variablen des Nutzers beim Start des “launchers” nicht
korrekt gehandhabt und nicht vertrauenswuerdiger Code kann die JRE’s XML
DSig Transform oder C14N Algorithmus-Implementationen ersetzen.
CVE-2010-1321 – Schwachstelle in der GSS-API von MIT Kerberos5 vor
Version krb5-1.8.2
In der Implementierung der GSS-API von Kerberos 5 wird beim Erzeugen der
internen Datenstruktur eines AP-REQ Tickets ein Checksum-Feld erwartet,
das allerdings laut Kerberos Protokoll optional ist. Ist das Feld nicht
enthalten, wird stattdessen ein NULL-Pointer erzeugt, welcher dann bei
der Verarbeitung des Tickets in der Funktion
‘krb5_gss_accept_sec_context()’ dereferenziert wird und dort zu einem
Fehler fuehrt. Ein entfernter Angreifer, der gegenueber dem
Kerberos-Server authentifiziert ist, kann diese Schwachstelle ausnutzen,
um gegen Anwendungen, welche die GSS-API nutzen, einen Denial of Service
Angriff durchzufuehren, indem er diesen ein fehlerhaftes AP-REQ Ticket
zusendet.
CVE-2011-0719 – Schwachstelle in Samba
Durch fehlende Bereichsueberpruefungen von Dateidiskriptoren (file
descriptors) bei der Benutzung des FD_SET-Makros ist es moeglich, den
Stack-Speicher zu korrumpieren. Das fuehrt entweder zu einem Absturz des
Diensts oder zu einer endlosen Schleife die versucht, diesen
Dateidiskriptor auszuwaehlen. Ein entfernter Angreifer kann damit einen
Denial of Service-Angriff durchfuehren, falls er sich mittels einer
“guest connection” zu einem “File Share” verbinden kann.
CVE-2010-3332 – Schwachstelle in ASP.net ermoeglicht Ausspaehen
vertraulicher Informationen
Microsoft ASP.net enthaelt eine Schwachstelle bei der Verschluesselung
von Sitzungsdaten und Cookies. Grund hierfuer ist ein Fehler in der
Implementierung des CBC-Modus des verwendeten
Verschluesselungsalgorithmus, welcher dadurch fuer gewisse
kryptographische Angriffe verwundbar wird. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um moeglicherweise vertrauliche
Informationen zu erhalten und diese fuer weitere Angriffe auf das System
zu nutzen.
CVE-2010-4422 / CVE-2010-4447 / CVE-2010-4451 / CVE-2010-4452 /
CVE-2010-4454 / CVE-2010-4462 / CVE-2010-4466 / CVE-2010-4467 /
CVE-2010-4468 / CVE-2010-4473 / CVE-2010-4475 / CVE-2010-4463 – Mehrere
Schwachstellen im Java Runtime Environment (JRE)
Mehrere nicht naeher beschriebene Schwachstellen in dem Java Runtime
Environment (JRE) koennen entfernte Angreifer zum Ausfuehren beliebiger
Befehle ausnutzen sowie um unberechtigt sensible Daten zu erhalten oder
eine Anwendung zum Absturz zu bringen (Denial-of-Service).
CVE-2010-4159 – Schwachstelle in Mono
Die Mono-Laufzeitumgebung behandelt das Nachladen von Bibliotheken nicht
sicher, denn es werden DLLs auch im aktuellen Arbeitsverzeichnis
gesucht. Ein lokaler Angreifer, der den Benutzer dazu bringen kann, eine
Anwendung aus einem Verzeichnis mit einer manipulierten Bibliothek
passenden Namens zu starten, kann diese Schwachstelle ausnutzen, um
beliebige Befehle mit den Rechten des Anwenders zur Ausfuehrung zu
bringen.
CVE-2008-3834 – Denial of Service Schwachstelle in der D-bus Funktion
dbus_signature_validate()
Beim Verarbeiten einer fehlerhaften Signatur kommt es in der
D-Bus-Funktion dbus_signature_validate() beim Ueberpruefen einer
Zusicherung (Assertion) zu einem Fehlschlag, worauf das Programm, dass
die D-Bus Bibliothek verwendet, sich beendet. Ein entfernter Angreifer
kann diese Schwachstelle fuer einem Denial of Service-Angriff ausnutzen.
CVE-2009-5022 – Schwachstelle in der Bibliothek LibTIFF
In der Bibliothek LibTIFF wird bei der Verarbeitung von TIFF-Bildern die
Angabe der Breite aus einer Variable ohne ausreichende Ueberpruefung
fuer die Allozierung von Speicher verwendet (Buffer-Overflow). Ein
entfernter Angreifer kann diese Schwachstelle zum Absturz des Programms
oder evtl. zum Ausfuehren beliebiger Befehle mit den Rechten des
Benutzers ausnutzen, indem er diesen dazu bringt, ein entsprechend
praepariertes TIFF-Bild zu oeffnen.
CVE-2011-0997 – Schwachstelle in ISC DHCP Client
Der ISC DHCP Client “dhclient” vor Version 3.1-ESV-R1, 4.1-ESV-R2 und
vor Version 4.2.1-P1 entfernt weder Shell-Metazeichen noch erzeugt es
Escape-Sequenzen fuer diese bei empfangenen DHCP-Antworten, bevor diese
weiterverarbeitet werden. Dies ermoeglicht Angreifern im lokalen
Netzwerk mittels praeparierten DHCP-Antworten Code auf dem Rechner des
Clients mit den Rechten des “dhclient” auszufuehren.
CVE-2011-1167 – Schwachstelle lin LibTIFF
In der Datei tif_thunder.c in LibTIFF vor Version 3.9.4 erwartet der
“thunder-Dekoder” 4-Bit pro Pixel. Sollte der Wert in einer Tiff-Datei
kleiner sein, werden die Puffer zur Dekodierung zu klein gewaehlt und es
kommt zu einem Buffer Overflow auf dem Heap. Ein entfernter Angreifer
kann dies ausnutzen, um mittels einer praeparierten Tiff-Datei einen
Absturz in der Anwendung zu provozieren (Denial of Service) oder
schlimmstenfalls beliebigen Code mit den Rechten des Nutzers
auszufuehren.
CVE-2010-3549 / CVE-2010-3541 / CVE-2010-3573 / CVE-2010-3574 –
Schwachstellen in HttpURLConnection
HttpURLConnection behandelt die Chunked Transfer Encoding Methode nicht
korrekt und ermoeglicht damit ein HTTP Response Splitting
(CVE-2010-3549). HttpURLConnection ueberprueft nicht richtig ob der
aufrufende Code die Rechte “allowHttpTrace” besitzt, wodurch nicht
vertrauenswuerdiger Code HTTP TRACE Requests absetzen kann
(CVE-2010-3574). HttpURLConnection filtert die von Applets gesetzten
Header unzureichend und ermoeglicht damit Aktionen in HTTP Clients
auszuloesen, welche eigentlich nicht gestattet waeren (CVE-2010-3541,
CVE-2010-3573). Ein entfernter Angreifer kann diese Schwachstellen
ausnutzen, um damit schlimmstenfalls beliebige Befehle in einem fremden
Nutzerkontext im Browser eines Dritten zur Ausfuehrung zu bringen.
CVE-2011-0995 – Schwachstelle in rubygem-sqlite3
Das Paket rubygem-sqlite3 enthaelt einige Dateien, die fuer alle
Benutzer veraenderbar sind. Damit ist es einem lokalen Angreifer
moeglich, beliebige Befehle in Programme einzuschleusen.
CVE-2011-0996 – Schwachstelle in dhcpcd
Der DHCP Client “dhcpcd” vor Version 5.2.12 entfernt weder
Shell-Metazeichen noch erzeugt es Escape-Sequenzen bei empfangenen
DHCP-Antworten, bevor diese weiterverarbeitet werden. Dies ermoeglicht
Angreifern im lokalen Netzwerk mittels praeparierten DHCP-Antworten Code
auf dem Rechner des Clients mit den Rechten von dhcpcd auszufuehren.
CVE-2010-4665 – Schwachstelle in LibTiff
Bei dem Tool tiffdump kommt es zu einem Integer Overflow falls sich sehr
viele Dateien in einem Verzeichnis befinden.
CVE-2010-4476 – Schwachstelle bei Umwandlung bestimmter Zeichenketten im
Java 1.6.0 OpenJDK
Im Java 1.6.0 OpenJDK werden Zeichenketten in unsicherer Weise in
Gleitkommazahlen umgewandelt. Mit der Umwandlung bestimmter
Zeichenketten (strings) in Gleitkommazahlen doppelter Genauigkeit
(double) kann der Java Compiler in eine Endlosschleife gebracht werden.
Ein entfernter Angreifer kann diese Schwachstelle, z.B. mit einem
manipulierten HTTP-Request, ausnutzen, um eine Java-basierte Anwendung
zum Stillstand zu bringen (Denial of Service).
CVE-2009-3555 – Designschwaeche im SSLv3/TSLv1 Protokoll bei der
Renegotiation
Bei der Neuaushandlung von Parametern in einer SSL- oder TLS-Session
(Renegotiation) wird das Client Zertifikat geprueft. Allerdings ist es
aufgrund einer Schwachstelle im TLS-Protokoll unter Umstaenden moeglich,
dass vorher beliebige Daten in die TLS-Session eingeschleust werden.
Dies ermoeglicht Man-in-the-Middle Angriffe auf die TLS-Session. Beim
HTTPS-Protokoll kann ein Angreifer so den HTTP-Request des Benutzers
faelschen. Dies kann ein Angreifer dazu ausnutzen, um an vertrauliche
Daten zu gelangen, Operationen mit den Rechten des Benutzers auf dem
Server auszufuehren oder dem Benutzer falsche Informationen anzuzeigen.
Diese Schwachstelle wird bereits aktiv von Angreifern ausgenutzt. RFC
5746 (Transport Layer Security (TLS) Renegotiation Indication Extension)
erweitert das TLS-Protokoll um diese Schwachstelle zu beheben.
CVE-2011-0411 – Schwachstelle in Postfix
In der STARTTLS-Implementierung von Postfix besteht eine Schwachstelle
bezueglich der Behandlung von E/A-Puffern, so dass noch im Puffer
vorhandene Befehle der Klartext-Phase nach Initialisierung von TLS
ausgefuehrt werden. Dies ermoeglicht einem entfernten Angreifer einen
Man-in-the-Middle-Angriff bei verschluesselten SMTP-Verbindungen
mithilfe von eingeschleusten Befehlen in der Klartext-Phase
durchzufuehren.
CVE-2009-1189 – Schwachstelle in der Funktion
_dbus_validate_signature_with_reason()
Die Funktion _dbus_validate_signature_with_reason()
(aus:dbus-marshal-validate.c) in D-Bus (auch DBus genannt) validiert
einen Basistyp nicht korrekt. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um eine Signatur mit einem manipulierten
Schluessel zu faelschen oder mit einer entsprechend aufgebauten Signatur
die Anwendung zum Absturz zu bringen.
Betroffen sind die folgenden Software Pakete und Plattformen:
java-1_6_0-ibm
java-1_5_0-ibm
java-1_4_2-ibm
postfix
dhcp6
dhcpcd
mono-addon-bytefx-data-mysql/bytefx-data-mysql
dbus-1
libtiff/libtiff-devel
cifs-mount/libnetapi-devel
rubygem-sqlite3
gnutls
libpolkit0
udisks
Alle SuSE Linux Produkte
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
______________________________________________________________________________
SUSE Security Summary Report
Announcement ID: SUSE-SR:2011:008
Date: Tue, 03 May 2011 11:00:00 +0000
Cross-References: CVE-2008-3834, CVE-2009-1189, CVE-2009-3555
CVE-2009-5022, CVE-2010-1321, CVE-2010-3332
CVE-2010-3574, CVE-2010-4159, CVE-2010-4352
CVE-2010-4447, CVE-2010-4448, CVE-2010-4450
CVE-2010-4454, CVE-2010-4462, CVE-2010-4465
CVE-2010-4466, CVE-2010-4468, CVE-2010-4471
CVE-2010-4473, CVE-2010-4475, CVE-2010-4476
CVE-2010-4661, CVE-2010-4665, CVE-2011-0411
CVE-2011-0719, CVE-2011-0995, CVE-2011-0996
CVE-2011-0997, CVE-2011-1167, CVE-2011-1485
Content of this advisory:
1) Solved Security Vulnerabilities:
– java-1_6_0-ibm
– java-1_5_0-ibm
– java-1_4_2-ibm
– postfix
– dhcp6
– dhcpcd
– mono-addon-bytefx-data-mysql/bytefx-data-mysql
– dbus-1
– libtiff/libtiff-devel
– cifs-mount/libnetapi-devel
– rubygem-sqlite3
– gnutls
– libpolkit0
– udisks
2) Pending Vulnerabilities, Solutions, and Work-Arounds:
none
3) Authenticity Verification and Additional Information
______________________________________________________________________________
1) Solved Security Vulnerabilities
To avoid flooding mailing lists with SUSE Security Announcements for minor
issues, SUSE Security releases weekly summary reports for the low profile
vulnerability fixes. The SUSE Security Summary Reports do not list or
download URLs like the SUSE Security Announcements that are released for
more severe vulnerabilities.
Fixed packages for the following incidents are already available on our FTP
server and via the YaST Online Update.
– java-1_6_0-ibm
IBM Java 6 SR9 FP1 was updated to fix a critical security bug in float
number handling.
CVE-2010-4476: The Java Runtime Environment hangs forever when converting
“2.2250738585072012e-308” to a binary floating-point number.
Affected Products: SLE10-SP4
– java-1_5_0-ibm
IBM Java 5 was updated to SR 12 FP 4 fixing various security issues.
For more details, please check the IBM JDK Alerts page:
http://www.ibm.com/developerworks/java/jdk/alerts/
Following CVE entries are referenced by this update:
CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4454, CVE-2010-4462,
CVE-2010-4465, CVE-2010-4466, CVE-2010-4468, CVE-2010-4471, CVE-2010-4473,
CVE-2010-4475
Affected Products: SLES9, SLE10-SP3, SLE10-SP4
– java-1_4_2-ibm
IBM Java 1.4.2 SR13 was updated to FP8 to fix various bugs and security
issues.
Following security issues were fixed:
– CVE-2010-1321: The kg_accept_krb5 function in krb5/accept_sec_context.c
in the GSS-API library in MIT Kerberos 5 (aka krb5) through 1.7.1 and 1.8
before 1.8.2, as used in kadmind and other applications, does not properly
check for invalid GSS-API tokens, which allows remote authenticated users to
cause a denial of service (NULL pointer dereference and daemon crash) via an
AP-REQ message in which the authenticator’s checksum field is missing.
– CVE-2010-3574: Unspecified vulnerability in the Networking component in
Oracle Java SE and Java for Business 6 Update 21, 5.0 Update 25, 1.4.2_27,
and 1.3.1_28 allows remote attackers to affect confidentiality, integrity,
and availability via unknown vectors. NOTE: the previous information was
obtained from the October 2010 CPU. Oracle has not commented on claims from
a reliable downstream vendor that HttpURLConnection does not properly check
for the allowHttpTrace permission, which allows untrusted code to perform
HTTP TRACE requests.
– CVE-2010-4476: The Java Runtime Environment hangs forever when converting
“2.2250738585072012e-308” to a binary floating-point number.
Affected Products: SLE10-SP4
– postfix
postfix did not clear the receive buffer after the STARTTLS command.
A man-in-the middle could therefore inject commands in the unencrypted
stream that get interpreted in the encrypted phase after STARTTLS
(CVE-2011-0411).
Affected Products: SLE10-SP3, SLE10-SP4, SLE11-SP1, openSUSE 11.2, 11.3, 11.4
– dhcp6
A rogue dhcp server could instruct clients to use a host name that
contains shell meta characters. Since many scripts in the system do
not expect unusal characters in the system’s host name the dhcp
client needs to sanitize the host name offered by the server
(CVE-2011-0997).
Affected Products: SLES9, SLE10-SP2, SLE10-SP3, SLE10-SP4, SLE11-SP1, openSUSE 11.2, 11.3, 11.4
– dhcpcd
This update fixes the following security issue:
A rogue DHCP server could instruct clients to use a host name that
contains shell meta characters. Since many scripts in the system do
not expect unusal characters in the system’s host name the DHCP
client needs to sanitize the host name offered by the server
(CVE-2011-0996).
Note this update is actually just a re-release of the previous one.
The security fix made dhcpcd crash if the DHCP server sent a SIP
option that was not decodable. This update also allows spaces in the
domain name option again as some DHCP servers abuse the option as
DNS search list.
This update also fixes the following non-security issues:
– 564441: e1000 and dhcpd hickup
– 579438: endless loop after adding wlan usb stick (with dhcp ip lease
time infinity)
– 654649: dhcpcd ignores -G (–nogateway) option and sets default route
– 657402: dhcpcd sends RENEWAL as ethernet broadcast instead of unicast
– 668194: dhcp client not working properly in Xen domU due to partial
checksum offload
– 672038: dhcpcd sends RENEWAL as ethernet broadcast instead of unicast
– mono-addon-bytefx-data-mysql/bytefx-data-mysql
Mono had loaded shared libraries from the current directory (CVE-2010-4159)
and was also vunerable to a padding oracle attack (CVE-2010-3332)
Affected Products: SLE10-SP3, SLE10-SP4, SLE11, SLE11-SP1
– dbus-1
Local users could crash the D-Bus daemon by sending a specially crafted
message (CVE-2010-4352). This update also properly fixes CVE-2008-3834
and CVE-2009-1189.
Affected Products: SLE10-SP3, SLE10-SP4, SLE11-SP1, openSUSE 11.2, 11.3
– libtiff/libtiff-devel
Specially crafted tiff files could cause a heap-based buffer overflow
in the thunder-decoder (CVE-2011-1167).
Directories with a large number of files could cause an integer
overflow in the tiffdump tool (CVE-2010-4665)
Affected Products: SLES9, SLE10-SP3, SLE11-SP1, openSUSE 11.2, 11.3, 11.4
– cifs-mount/libnetapi-devel
With this update samba is not prone to a remote denial of service
attack anymore. (CVE-2011-0719)
Additionally this update also fixes the following reliability bugs:
– leaving childs in “zombie” state
– adding new printers without restart
– GSSAPI lock AD user account
– printer drivers from Windows 64-bit failing
– MIGRATE PRINTERS failing on 64-bit
Affected Products: SLE10-SP3, SLE10-SP4, SLE11-SP1, openSUSE 11.2, 11.3
– rubygem-sqlite3
The package contained some world-writable files. Local users could
exploit that to inject arbitrary code into programs using rubygem-sqlite3
(CVE-2011-0995).
Affected Products: SLE11-SP1
– gnutls
The SSL-renegotiation “authentication gap” has been fixed in GnuTLS.
(CVE-2009-3555)
Also an integer size issue was fixed which lead to incorrectly accepted
certificates.
Affected Products: SLES9
– libpolkit0
A race condition exists in pkexec while trying to
determine its caller which could lead to privilege escalation.
CVE-2011-1485 has been assigned to this issue.
Affected Products: openSUSE 11.3, 11.4
– udisks
This update of udisks improves input validation. Before it was possible
to load arbitrary LKMs. (CVE-2010-4661: CVSS v2 Base Score: 4.6)
Affected Products: openSUSE 11.3, 11.4
______________________________________________________________________________
2) Pending Vulnerabilities, Solutions, and Work-Arounds
none
______________________________________________________________________________
3) Authenticity Verification and Additional Information
– Announcement authenticity verification:
SUSE security announcements are published via mailing lists and on Web
sites. The authenticity and integrity of a SUSE security announcement is
guaranteed by a cryptographic signature in each announcement. All SUSE
security announcements are published with a valid signature.
To verify the signature of the announcement, save it as text into a file
and run the command
gpg –verify
replacing
The output for a valid signature looks like:
gpg: Signature made
gpg: Good signature from “SuSE Security Team
where
If the security team’s key is not contained in your key ring, you can
import it from the first installation CD. To import the key, use the
command
gpg –import gpg-pubkey-3d25d3d9-36e12d04.asc
– Package authenticity verification:
SUSE update packages are available on many mirror FTP servers all over the
world. While this service is considered valuable and important to the free
and open source software community, the authenticity and integrity of a
package needs to be verified to ensure that it has not been tampered with.
The internal RPM package signatures provide an easy way to verify the
authenticity of an RPM package. Use the command
rpm -v –checksig
to verify the signature of the package, replacing
filename of the RPM package downloaded. The package is unmodified if it
contains a valid signature from build@suse.de with the key ID 9C800ACA.
This key is automatically imported into the RPM database (on RPMv4-based
distributions) and the gpg key ring of ‘root’ during installation. You can
also find it on the first installation CD and included at the end of this
announcement.
– SUSE runs two security mailing lists to which any interested party may
subscribe:
opensuse-security@opensuse.org
– General Linux and SUSE security discussion.
All SUSE security announcements are sent to this list.
To subscribe, send an e-mail to
opensuse-security-announce@opensuse.org
– SUSE’s announce-only mailing list.
Only SUSE’s security announcements are sent to this list.
To subscribe, send an e-mail to
=====================================================================
SUSE’s security contact is
The
=====================================================================
______________________________________________________________________________
The information in this advisory may be distributed or reproduced,
provided that the advisory is not modified in any way. In particular, the
clear text signature should show proof of the authenticity of the text.
SUSE Linux Products GmbH provides no warranties of any kind whatsoever
with respect to the information contained in this security advisory.
Type Bits/KeyID Date User ID
pub 2048R/3D25D3D9 1999-03-06 SuSE Security Team
pub 1024D/9C800ACA 2000-10-19 SuSE Package Signing Key
– – —–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.2 (GNU/Linux)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=ypVs
– – —–END PGP PUBLIC KEY BLOCK—–
– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEVAwUBTb//QXey5gA9JdPZAQLImwf+Pn1PvVmgIAwfHJ4BWiGcHm319aU6Itxd
7fIIW/OE1XTttqHAYPICK7NkltonnwDAFktHC9ZUN60smvkNV5YNLwwk2C/adEB7
jkjzCeOKwEnCwMuqC1mJLEuuPwklSLJDeGAlC5fq3Ue2Dq7IhGWDzsJrf3CgEpDc
YrhyFAecWZ50OaAftsyDizu2jznts2ybJu1eCO4qPvSsNVDokEDkCuMTb11iDG+c
2BFQoOZ6vT0aY9EJaqw8oTNb2UCNxWtzVbrtEM+8rb3x/qK27P3+IlVSYQGJVJUJ
AaaTj9unZu5Nn/scJzrmKgcFDso9AiJhP+3hjJ3E+xddgVO7xeb74w==
=YqiA
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)
iQEcBAEBAgAGBQJNwBjWAAoJEJtyb8U7iGZBVTMH/1SQooA0biCl8nt/Fa8smv94
VbHPSXYeMsxXjiReoz9wAOOvtzeAKqDm6OAOFoW0Oy79IXM/8a1zPUdqF4+brpHq
Vq+vVv4gBRfG681PvXvfBtmlE1fs06TX+jlsW7IZ373Fcl0j2bYx3G8+O/uB7mO0
x72ABM61BgWadoRYV0bp1xyzKDeGiSvw8GXZdESpqOxxSt+bLMFnozXhpUGOU6bD
uq5BZrK4jK06O0yH/XvjM9xyO1KvEF8uZJnyloIMbNUq+5VgufH1bxA/QsupyUYm
cKwlwJnRejKxVdb9zMFAxtu2NasVNqehDy+DAg6D6nfVS8Ja862+S+HPMZxG0BI=
=uW9W
—–END PGP SIGNATURE—–
