blob: 5fdbb32845e3a1cf8dcf5e6f88aa2dc614f56ebd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="6cab84c6e31afa18e9223c57ca2ec248f88267d4"
<define-tag description>情報漏洩</define-tag>
<define-tag moreinfo>
<p>Yuval Yarom さんと Katrina Falkner さんが、サイドチャネル攻撃を経由して RSA
秘密鍵が漏洩する可能性があることを発見しました。悪意のあるローカルユーザが
そのシステムの他のユーザの秘密鍵情報を取得することが可能です。</p>
<p>この更新では GnuPG の 1.4 系列についてこの問題を修正します。GnuPG 2.x は
libgcrypt11 ライブラリを利用していることからこの影響を受けますが、その修正については
<a href="dsa-2731">DSA 2731</a> で公開されます。</p>
<p>旧安定版 (oldstable) ディストリビューション (squeeze)
では、この問題はバージョン 1.4.10-4+squeeze2 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.4.12-7+deb7u1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 1.4.14-1 で修正されています。</p>
<p>直ちに gnupg パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2730.data"
|
