[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0757] GnuPG-1.4.2.2

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0757] GnuPG-1.4.2.2
From: Tomio Arisaka <mio_rhapsody@xxxxxxx>
Date: Fri, 10 Mar 2006 16:44:00 +0900

Tomio Arisaka です。

GnuPG-1.4.2.2が公開されました。致命的な問題の修正版です。

その問題の概要は次の通りです。
分離されていない署名の検証は、正しい結果を与えてしまうかも知れませんが、
署名されたデータを取り出す時、このデータは署名の及ばないデータで偽装や
追加が行われているかも知れません。よって、攻撃者は署名されたメッセージに
任意のデータを差し込むことが可能です。
分離された署名は、影響ありません。
GnuPG-1.4.2.2 より前のすべてのバージョンが影響を受けます。
データの検証をするために gpg を用いるスクリプトとアプリケーションは影響
を受けます。これは、GPGME ライブラリを使うアプリケーションも含まれます。
（つまり、GPGMail も影響を受けます）

詳細は「[Announce] GnuPG does not detect injection of unsigned data」を
ご覧ください。
<http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000216.html>

以上の問題を避けるためには、できるだけ早く 1.4.2.2 にアップデートする
必要があります。
GnuPG の make & install に不慣れな方は、下記URLをご覧下さい。
<http://homepage.mac.com/mio_rhapsody/gnupg/index_GnuPG.html>


--[PR]------------------------------------------------------------------
│介│護│業│界│へ│の│就│職│未経験でも大丈夫！まずは資格をとる
└─┴─┴─┴─┴─┴─┴─┴─┘　ことから始めましょう！夢はかなう！
求人のほとんどは、応募資格が「ホームヘルパー２級以上」。でも、仕事を
しながらでも資格の取得はできるんです！シカトルで【無料】資料請求を！
                       http://ad.freeml.com/cgi-bin/ad.cgi?id=dQiKz
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

Prev by Date: [harden-mac:0756] [security-announce] APPLE-SA-2006-03-01 Security Update 2006-001
Next by Date: [harden-mac:0758] [security-announce] APPLE-SA-2006-03-13 Security Update 2006-002
Previous by thread: [harden-mac:0756] [security-announce] APPLE-SA-2006-03-01 Security Update 2006-001
Next by thread: [harden-mac:0758] [security-announce] APPLE-SA-2006-03-13 Security Update 2006-002
Index(es):
- Date
- Thread