[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translated]security/2000/20001111



野上です。
予約してからだいぶたちましたが、セキュリティの残りの訳、その2です。

exit-codeは訳しにくくてそのまま書いてしまいましたが…

--------------------------------------------------------------
野上大介@東京大学教養学部広域科学科+情報基盤センター相談員
me@xxxxxxxx / dnogami@debian.or.jp
PGP FingerPrint:67E9 2325 98DB 1328 9569  8127 F119 CA0D FDD1 E911

---security/2000/20001111.wml-----

<define-tag moreinfo>Debian GNU/Linux 2.2 に含まれるこのバージョンの gnupg は、署名の正当性を確認するコードに論理的な誤りを持っており、誤って正当な署名であるという結果を返す可能性があります。この誤りは、 Jim Small さんが発見したもので、入力に複数の署名された部分を含んでいる場合、 gnupg は最後の部分の署名が正しいか否かしか exit-code で返さないために、他の部分の署名が正しくないことが通知されないと言うものです。

<p>このバグはバージョン 1.0.4-1 で修正されました。そのため、 gnupg のバージョンをこのバージョンまでアップグレードされるよう勧告します。注意していただきたいのはこのバージョンの gnupg は、 gpg-rsa パッケージに依存せず、直接 RSA コードを取り込んでいると言うことです。このことにより、 <code>"load-extension rsa"</code> というコマンドを <code>~/.gnupg/options</code> に入れる必要が無くなり、取りのぞかなければいけなくなったことです。というのも、 gnupg は存在しない extension を読み込もうとすると正常に動作しなくなるからです。
</define-tag>

<define-tag description>不正確な署名の検証</define-tag>

#use wml::debian::translation-check translation="1.3"

# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001111.data'