[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translated]security/2000/20001111

From: NOGAMI Daisuke <me@xxxxxxxx>
Subject: [Translated]security/2000/20001111
Date: Thu, 8 Nov 2001 21:09:40 +0900
X-mailed-from: trigrav.mobile.garmy.jp
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20011108120938.SRKZ769.pop13.dreamnet.ne.jp@xxxxxxxxxxxxxx>
X-mail-count: 02598
X-mailer: EdMax Ver2.84.2F

野上です。
予約してからだいぶたちましたが、セキュリティの残りの訳、その２です。

exit-codeは訳しにくくてそのまま書いてしまいましたが…

--------------------------------------------------------------
野上大介＠東京大学教養学部広域科学科＋情報基盤センター相談員
me@xxxxxxxx / dnogami@debian.or.jp
PGP FingerPrint:67E9 2325 98DB 1328 9569  8127 F119 CA0D FDD1 E911

---security/2000/20001111.wml-----

<define-tag moreinfo>Debian GNU/Linux 2.2 に含まれるこのバージョンの gnupg は、署名の正当性を確認するコードに論理的な誤りを持っており、誤って正当な署名であるという結果を返す可能性があります。この誤りは、 Jim Small さんが発見したもので、入力に複数の署名された部分を含んでいる場合、 gnupg は最後の部分の署名が正しいか否かしか exit-code で返さないために、他の部分の署名が正しくないことが通知されないと言うものです。

<p>このバグはバージョン 1.0.4-1 で修正されました。そのため、 gnupg のバージョンをこのバージョンまでアップグレードされるよう勧告します。注意していただきたいのはこのバージョンの gnupg は、 gpg-rsa パッケージに依存せず、直接 RSA コードを取り込んでいると言うことです。このことにより、 <code>"load-extension rsa"</code> というコマンドを <code>~/.gnupg/options</code> に入れる必要が無くなり、取りのぞかなければいけなくなったことです。というのも、 gnupg は存在しない extension を読み込もうとすると正常に動作しなくなるからです。
</define-tag>

<define-tag description>不正確な署名の検証</define-tag>

#use wml::debian::translation-check translation="1.3"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001111.data'

Follow-Ups:
- Re: [Translated]security/2000/20001111
  - From: Tomohiro KUBOTA

Prev by Date: [Translated]security/2000/20000901
Next by Date: [UPDATE] partners/index.wml
Previous by thread: Re: [Translated]security/2000/20000901
Next by thread: Re: [Translated]security/2000/20001111
Index(es):
- Date
- Thread