[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:39371] [Translate] [SECURITY] [DSA 429-1] New gnupg packages fix cryptographic weakness in ElGamal signing keys
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 429-1 security@debian.org
http://www.debian.org/security/ Matt Zimmerman
January 26th, 2004 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : gnupg
Vulnerability : 暗号の強度の不足
Problem-Type : ローカル
Debian-specific: いいえ
CVE Ids : CAN-2003-0971
Phong Nguyen さんにより、GnuPG が ElGamal 暗号鍵を使って署名する際の重大
なバグが発見されました。これはセキュリティ的に重大な欠陥で、署名の際に
ElGamal 鍵を用いたほとんど全ての場合で攻撃可能です。
この更新版では、この種類の鍵の利用ができないようにしました。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
1.0.6-4woody1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 1.2.4-1 で修正されています。
直ぐに gnupg パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1.dsc
Size/MD5 checksum: 577 ba605a24ce1f05d0b56a8365afcfbab7
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1.diff.gz
Size/MD5 checksum: 2651 547a67db2c9b39e9ca372bf163bc8883
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6.orig.tar.gz
Size/MD5 checksum: 1941676 7c319a9e5e70ad9bc3bf0d7b5008a508
Alpha architecture:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1_alpha.deb
Size/MD5 checksum: 1149782 35d9420faf6571b22109453fa0e707b7
ARM architecture:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1_arm.deb
Size/MD5 checksum: 986726 6d5a35f97bfc037667c787eeef818027
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1_i386.deb
Size/MD5 checksum: 966382 e4a2e973cbbde196e1cbddaecfcc1ef8
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1_ia64.deb
Size/MD5 checksum: 1271170 c449638391c6ce357508c12256170282
HP Precision architecture:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1_hppa.deb
Size/MD5 checksum: 1058492 a4db862a5e2e6dceada146bddc1fc913
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1_m68k.deb
Size/MD5 checksum: 941836 bbbd0cf2a910ab981e8ea31f4bf1efcf
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1_mips.deb
Size/MD5 checksum: 1035512 7a16602af5c5f59e2147753864f6dd83
PowerPC architecture:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1_powerpc.deb
Size/MD5 checksum: 1009118 c9fd5e6b0cc08b410214a1172f1434e6
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1_s390.deb
Size/MD5 checksum: 1001546 ce633e93e4d2dbe7a279f60dbf9cd132
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/g/gnupg/gnupg_1.0.6-4woody1_sparc.deb
Size/MD5 checksum: 1003476 4ed36f1131cc8b3b472ffc72efd6f3df
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693 7882 579A 3339 D6ED 97E8