[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0757] GnuPG-1.4.2.2
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0757] GnuPG-1.4.2.2
- From: Tomio Arisaka <mio_rhapsody@xxxxxxx>
- Date: Fri, 10 Mar 2006 16:44:00 +0900
Tomio Arisaka です。
GnuPG-1.4.2.2が公開されました。致命的な問題の修正版です。
その問題の概要は次の通りです。
分離されていない署名の検証は、正しい結果を与えてしまうかも知れませんが、
署名されたデータを取り出す時、このデータは署名の及ばないデータで偽装や
追加が行われているかも知れません。よって、攻撃者は署名されたメッセージに
任意のデータを差し込むことが可能です。
分離された署名は、影響ありません。
GnuPG-1.4.2.2 より前のすべてのバージョンが影響を受けます。
データの検証をするために gpg を用いるスクリプトとアプリケーションは影響
を受けます。これは、GPGME ライブラリを使うアプリケーションも含まれます。
(つまり、GPGMail も影響を受けます)
詳細は「[Announce] GnuPG does not detect injection of unsigned data」を
ご覧ください。
<http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000216.html>
以上の問題を避けるためには、できるだけ早く 1.4.2.2 にアップデートする
必要があります。
GnuPG の make & install に不慣れな方は、下記URLをご覧下さい。
<http://homepage.mac.com/mio_rhapsody/gnupg/index_GnuPG.html>
--[PR]------------------------------------------------------------------
│介│護│業│界│へ│の│就│職│未経験でも大丈夫!まずは資格をとる
└─┴─┴─┴─┴─┴─┴─┴─┘ ことから始めましょう!夢はかなう!
求人のほとんどは、応募資格が「ホームヘルパー2級以上」。でも、仕事を
しながらでも資格の取得はできるんです!シカトルで【無料】資料請求を!
http://ad.freeml.com/cgi-bin/ad.cgi?id=dQiKz
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp