[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/key-rollover/notvuln (r1.5)

From: victory <victory.deb@xxxxxxxxx>
Subject: security/key-rollover/notvuln (r1.5)
Date: Sat, 27 Oct 2012 01:55:18 +0900
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:x-mailer:mime-version:content-type :content-transfer-encoding; bh=x5khH0Iil3NPuqMrXRe3NuEqNOFy73g18oY1ZC5K7UI=; b=biHiO01DolAXvQ6fAK9auxVlmTxTcE7yQSLQ4kY5sKzmJYgpk70J9072W74wkcth/x hj9Ak44DV0DndYUBKInhhTM/bnfZ4EtvySr1VqPHeCHNrTH+sWLfGogJJfEV6THBvGFb vsJklOAWTDe+tkmuo+WM/OMWT0x4vfdDNHmbCf2K3T/1yux1smB+aGzk0NN/punYCVbU 8r6poFDCtaw79RXFIqmGFNKEFaIbCI+rxLvO5ivA9ExY5nseRASBMmy//9R6009+wv8T 2EH3vKwppCkT5fTJXRCLxfvifzEoWtxXPT+wDgTWmj9R1NYICF7r0VtigF+Vt1G4idZV lbRA==
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-3.4 required=10.0 tests=KI,RCVD_IN_DNSWL_LOW autolearn=disabled version=3.2.5
Message-id: <20121027015514.287551c87352c58a10732d10@xxxxxxxxx>
X-mail-count: 20311
X-mailer: Sylpheed 3.2.0 (GTK+ 2.10.14; i686-pc-mingw32)

#use wml::debian::template title="Key Rollover - 脆弱ではないパッケージ"
#use wml::debian::translation-check translation="1.5"

<p>このページに挙げられているソフトウェアは暗号の鍵を使用していますが、
鍵の生成や交換に OpenSSL を使用していないため、<a href="index">OpenSSL
の脆弱性</a>には<b>影響されません</b>。</p>

<ul>
<li><a href="#ckermit">ckermit</a></li>
<li><a href="#gnupg">GnuPG</a></li>
<li><a href="#iceweasel">Iceweasel</a></li>
<li><a href="#mysql">MySQL</a></li>
</ul>

<h1><a name="ckermit">ckermit</a></h1>

<p>Debian のバージョンはライセンスの問題により暗号化のサポートが有効ではないため、
影響を受けません。</p>

<h1><a name="gnupg">GnuPG</a></h1>

<p>GnuPG は OpenSSL を使用しないため、gpg
鍵は脆弱性の影響を受けません。しかし、弱い SSH 鍵を使用した、
あるいは他の理由により攻撃可能なシステムに置かれている鍵は\
間接的に影響を受ける可能性があり、また、弱い
SSH 鍵を使用した ssh 接続により送られた gpg
パスフレーズは潜在的に影響を受ける可能性があります。</p>

<h1><a name="iceweasel">Iceweasel</a></h1>

<p>Iceweasel (<q>firefox</q>) ウェブブラウザの X509 用公開/秘密鍵
(証明書) 生成機能はこの脆弱性の影響を受けません。Iceweasel は
nss という異なる暗号エンジンを使っています。</p>

<h1><a name="mysql">MySQL</a></h1>

<p>ライセンスの問題により、Debian バージョンの MySQL は MySQL
に収録されている yassl を使っており影響を受けません。</p>

-- 
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724

Prev by Date: Re: DPN-2012-20 (05)
Next by Date: Re: DPN-2012-20 (09)
Previous by thread: [SCM] webwml branch, master, updated. 467a6855688ec1c784604e9a928037539ed92936
Next by thread: [SCM] webwml branch, master, updated. ff1c2f5f86809e60e17a9edb5987359b131838c8
Index(es):
- Date
- Thread