|
OSA-2006-11
暗号・署名ツールの GnuPG にセキュリティ脆弱性が指摘されています。この問題は、非分離署名されたファイルの前後に別のデータを追加した場合でも検証が正常終了してしまう場合があるという問題です。
この問題についてより詳しい情報は以下を参照してください。
|
|
「CVE-2006-0049」 Common Vulnerabilities and Exposures
|
|
|
|
[Announce] GnuPG does not detect injection of unsigned data
|
|
アップデート後の gnupg のバージョンは 1.4.2.2-1o101 に上がります。
root 権限で以下のコマンドを実行しパッケージのアップデートを行って下さい。
|
# apt-get update
| # apt-get install gnupg
|
|
|
| |
|
|