セキュリティ情報 / 鍵のロールオーバー / Key Rollover - 脆弱ではないパッケージ

Key Rollover - 脆弱ではないパッケージ

このページに挙げられているソフトウェアは暗号の鍵を使用していますが、 鍵の生成や交換に OpenSSL を使用していないため、OpenSSL の脆弱性には影響されません。

• ckermit
• GnuPG
• Iceweasel
• MySQL

ckermit

Debian のバージョンはライセンスの問題により暗号化のサポートが有効ではないため、 影響を受けません。

GnuPG

GnuPG は OpenSSL を使用しないため、gpg 鍵は脆弱性の影響を受けません。しかし、弱い SSH 鍵を使用した、 あるいは他の理由により攻撃可能なシステムに置かれている鍵は間接的に影響を受ける可能性があり、また、弱い SSH 鍵を使用した ssh 接続により送られた gpg パスフレーズは潜在的に影響を受ける可能性があります。

Iceweasel

Iceweasel (firefox) ウェブブラウザの X509 用公開/秘密鍵 (証明書) 生成機能はこの脆弱性の影響を受けません。Iceweasel は nss という異なる暗号エンジンを使っています。

MySQL

ライセンスの問題により、Debian バージョンの MySQL は MySQL に収録されている yassl を使っており影響を受けません。

Debian プロジェクトホームページに戻る。