blob: 10329c1431e69ae4af845eeb35fe3d151493883b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="9c35ecceb07ef51aed5d522b48021957eb709f1b"
<define-tag description>情報漏洩</define-tag>
<define-tag moreinfo>
<p>Holger Levsen さんが parcimonie、プライバシーに配慮した
GnuPG 鍵リングの更新支援ツールが設計上の問題による影響で
対象とした脅威モデルでのこの種のソフトウェアの有用性を損なうことを発見しました。</p>
<p>(公開鍵が 1000 以上登録されているような) 巨大なキーリングに対して
parcimonie を使った場合、2つの鍵を取得する間に常に10分程度固まります。
恐らく、鍵を十分に取得したことを観察できる攻撃者がこれを利用して、
複数の鍵の取得を互いに関連づけることが可能になりますが、それこそが
parcimonie が保護対象としていることです。
もっと小さい鍵リングでは影響も小さくなるでしょう。設定している GnuPG
鍵サーバに hkp(s) pool を使っている場合、この問題はわずかに緩和されます。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 0.7.1-1+deb7u1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 0.8.1-1 で修正されています。</p>
<p>直ちに parcimonie パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2860.data"
|
