[ 2003,12,05 ] gnupg にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

署名可能なElGamal鍵から秘密鍵が漏洩する脆弱性が発見されました。 このパッケージに含まれるパッチにより署名可能なElGamal鍵は使用すること ができなくなりますが、鍵自体の脆弱性には変わりはありませんので、既に この種類の鍵を作成し使用されている場合は速やかにRevokeすることをお薦め します。

修正ずみパッケージ／ファイル:

344ec4cc053b2ca96a86318340d7b886  gnupg-1.0.7-6vl2.2.i386.rpm
7b0c5a3bf3955fd1595689bb3ceae7a1  gnupg-1.0.7-6vl2.2.ppc.rpm
314d314fe47a37e72e3ef0ff46f3af83  gnupg-1.0.7-6vl2.2.alpha.rpm

ee5a5ef334961ef7d80ffde9dde4d5ba  gnupg-1.0.7-6vl2.2.src.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://lists.gnupg.org/pipermail/gnupg-users/2003-November/020772.html
http://lists.gnupg.org/pipermail/gnupg-users/2003-November/020771.html
http://slashdot.jp/article.pl?sid=03/11/27/1646204