GnuPGの鍵検証機能にバグ発覚、バージョン1.2.2リリース 20
ストーリー by wakatono
転ばぬ先のアップグレード 部門より
転ばぬ先のアップグレード 部門より
k3c 曰く、 "gnupg-announceメーリングリストでのアナウンスによれば、GnuPG 1.2.1以前のバージョンにおいて、鍵の検証機能にバグが見つかったとのこと。一つの鍵に複数のユーザIDが設定されている場合、どれか一つ、もっとも信頼度の高いユーザIDの信頼度が、他のユーザIDにも適用されてしまうというバグで、既に修正済のバージョン1.2.2へのアップグレードが推奨されているほか、1.0.7、1.2.0、1.2.1に適用可能なパッチが公開されている。
なお、1.2.2のリリースアナウンスによれば、1.2.2のtarballには、1.0.6以前からの移行作業(trustdbの更新など)を一括で行ってくれるスクリプトが添付されているそうなので、1.0.6以前のバージョンをまだ使っているユーザーは是非この機会にアップグレードしておきましょう。"
1.2.2のja.poです。 (スコア:3, 参考になる)
iida
Re:1.2.2のja.poです。 (スコア:0)
ここのところが分かってないと、こわくて ja.po 書き作業ができません。ユーザーの立場で見てもコアダンプするくらいなら英語のほうがましですし。
Re:1.2.2のja.poです。 (スコア:1)
このメッセージを使おうとすると、整数を文字列として印字しようとしますから、コアダンプしかねません。
配布物件のja.poファイルで、コメントにfuzzyとある箇所をさがせば、きっとすぐ見つかります。
iida
よくわからんのですけど (スコア:0)
Re:よくわからんのですけど (スコア:0)
GnuPGとAcrobat Readerの間に何か関係でも?
# マジで意味がわからないのでAC
Re:よくわからんのですけど (スコア:1)
GnuPGのバグはトップ記事になる一方、
よりユーザが多いと思われるAcrobat Readerのバグで、
そのバグを利用したウィルスまで出ているという記事が
トップになっていない。
Re:よくわからんのですけど (スコア:0)
Re:よくわからんのですけど (スコア:1)
Acrobat 6.0 では修正済みだし、
Acrobat Reader ならいずれのバージョンにも関係ない、
と書いてあるよ。
それにくらべると、GnuPG のようなツールの
過去のバージョンすべてにあるセキュリティ関係のバグというのは
でかいんじゃないかと思うけど。
# mishimaは本田透先生を熱烈に応援しています
Re:よくわからんのですけど (スコア:0)
Re:よくわからんのですけど (スコア:0)
日本語版のAcrobat 4.0を使ってる分には、問題ないんでしょ?
編集者の個性でしょ (スコア:0)
Acrobat Reader ならともかく、Acrobatのユーザーはライトユーザーじゃないしね。
wakatonoはどんな記事でもトップに上げ
オフトピ-Acrobat (スコア:0)
PDF作成の方法として(金がかからないとか、そっちの方の意味でなく)一番手軽なのは、Acrobatだと思うのですが...
#/.-J内にはghostscriptが王道という共通の幻想があるのかも知れないが。
Re:オフトピ-Acrobat (スコア:0)
Re:よくわからんのですけど (スコア:0)
Re:よくわからんのですけど (スコア:1)
Re:よくわからんのですけど (スコア:0)
Re:よくわからんのですけど (スコア:0)
Re:よくわからんのですけど (スコア:0)
# 字の表面だけをなぞる人
推測 (スコア:0)
邪推なのでAC
Re:推測 (スコア:0)
# めっきりタレコんでないAC