セキュリティ情報 / 2006 / セキュリティ情報 -- DSA-978-1 gnupg

Debian セキュリティ勧告

DSA-978-1 gnupg -- プログラミングの誤り

報告日時:

2006-02-17

影響を受けるパッケージ:

gnupg

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2006-0455.

詳細:

Tavis Ormandy さんが、GNU privacy guard - フリーの PGP 代替品 gnupg が外部のファイルの署名の検証で、 署名が全く含まれない場合でも成功することに気付きました。

旧安定版 (old stable) ディストリビューション (woody) では、この問題はバージョン 1.0.6-4woody4 で修正されています。

安定版 (stable) ディストリビューション (sarge) では、この問題はバージョン 1.4.1-1sarge1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正予定です。

直ちに gnupg パッケージをアップグレードすることを勧めます。

このセキュリティ勧告は DSA 993 で更新されていることに注意してください。 そのため、更新されたパッケージはこのページからは利用可能ではなくなっています。