パスワードを忘れた? アカウント作成
Close
5640 story

GnuPGの鍵検証機能にバグ発覚、バージョン1.2.2リリース 20

ストーリー by wakatono
転ばぬ先のアップグレード 部門より

k3c 曰く、 "gnupg-announceメーリングリストでのアナウンスによれば、GnuPG 1.2.1以前のバージョンにおいて、鍵の検証機能にバグが見つかったとのこと。一つの鍵に複数のユーザIDが設定されている場合、どれか一つ、もっとも信頼度の高いユーザIDの信頼度が、他のユーザIDにも適用されてしまうというバグで、既に修正済のバージョン1.2.2へのアップグレードが推奨されているほか、1.0.7、1.2.0、1.2.1に適用可能なパッチが公開されている。
なお、1.2.2のリリースアナウンスによれば、1.2.2のtarballには、1.0.6以前からの移行作業(trustdbの更新など)を一括で行ってくれるスクリプトが添付されているそうなので、1.0.6以前のバージョンをまだ使っているユーザーは是非この機会にアップグレードしておきましょう。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GnuPGの鍵検証機能にバグ発覚、バージョン1.2.2リリース More

  • 入れ違いで、1.2.2rc2対応のja.poが1.2.2に入ってしまった。 GnuPGの作者は、まだFree TP [umontreal.ca]に1.2.2のPOTをまだアップロードしていないので、 取り急ぎSF-JP [osdn.jp]に置かせていただいている。 コアダンプを起こしかねないfuzzyメッセージもないわけではないので、日本語のメッセージで不審な振舞があったら、このPOをお試しいただきたい。
    --
    iida

    • Re:1.2.2のja.poです。 (スコア:0)

      by Anonymous Coward
      fuzzyメッセージのせいでコアダンプするかもしれない、というのは、どういうことでしょうか?

      ここのところが分かってないと、こわくて ja.po 書き作業ができません。ユーザーの立場で見てもコアダンプするくらいなら英語のほうがましですし。

      • 新POTで%xになっていて、旧POで%sのある箇所が部分一致してしまったせいで、新POに対応するメッセージも%sにされたものがあるせいです。
        このメッセージを使おうとすると、整数を文字列として印字しようとしますから、コアダンプしかねません。
        配布物件のja.poファイルで、コメントにfuzzyとある箇所をさがせば、きっとすぐ見つかります。
        --
        iida
        シェア
        親コメント

  • よくわからんのですけど (スコア:0)

    by Anonymous Coward on 2003年05月07日 16時40分 (#311210)
    既にウイルスすら出現している脆弱性 [srad.jp]よりも重要なんですか、これって。

    • GnuPGとAcrobat Readerの間に何か関係でも?

      # マジで意味がわからないのでAC

      • どの記事をトップに持ってくるか、バランスが悪いってことでしょ。
        GnuPGのバグはトップ記事になる一方、
        よりユーザが多いと思われるAcrobat Readerのバグで、
        そのバグを利用したウィルスまで出ているという記事が
        トップになっていない。
        シェア
        親コメント
        • すまんそしてありがとう。言葉足らずだった。その通りです。
          • ん、正確にはそのバグは Acrobat 5.0.x のみが対象で、
            Acrobat 6.0 では修正済みだし、
            Acrobat Reader ならいずれのバージョンにも関係ない、
            と書いてあるよ。

            それにくらべると、GnuPG のようなツールの
            過去のバージョンすべてにあるセキュリティ関係のバグというのは
            でかいんじゃないかと思うけど。
            --
            # mishimaは本田透先生を熱烈に応援しています
            シェア
            親コメント
        • GetSet がトップに上げるかどうかの判断基準に「ライトユーザー向けの記事かどうか」を採用しているというだけのことだと思われ。
          Acrobat Reader ならともかく、Acrobatのユーザーはライトユーザーじゃないしね。
          wakatonoはどんな記事でもトップに上げ

          • オフトピ-Acrobat (スコア:0)

            by Anonymous Coward
            >Acrobat Reader ならともかく、Acrobatのユーザーはライトユーザーじゃないしね。

            PDF作成の方法として(金がかからないとか、そっちの方の意味でなく)一番手軽なのは、Acrobatだと思うのですが...
            #/.-J内にはghostscriptが王道という共通の幻想があるのかも知れないが。

            • Re:オフトピ-Acrobat (スコア:0)

              by Anonymous Coward
              どれが手軽かという問題以前に、そもそもPDFを作成する必要があるって人が少ないような。
        • Acrobat Reader のバグが重要かどうかはわからないけど、GnuPG は /. 的には極めて重要なのは明白でしょう?
      • どうも、スラッシュドットにはあらゆる記事は投稿されるべきでないという教派が存在するようでして、その教派の方ではないでしょうか。

    • 推測 (スコア:0)

      by Anonymous Coward
      #311210 [srad.jp]=#308819 [srad.jp]=こっち [srad.jp]のタレこみ人 ってこと?

      邪推なのでAC

      • Re:推測 (スコア:0)

        by Anonymous Coward
        全く全然違う訳ですが....推測してどーなるの?
        # めっきりタレコんでないAC
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー