|
OSA-2003-45
1 サマリ
2 詳細
gnupg に鍵の正当性チェックに関する脆弱性が発見されています。一つの鍵に対して複数の ユーザーID で署名されている場合、もっとも高い正当性 ユーザーID と同じ正当性をすべての ユーザーID に割り当ててしまいます。
詳細は以下の URL をご参照下さい。
|
|
「CAN-2003-0255」 Common Vulnerabilities and Exposures
|
|
3 対処方法
この問題は ARMA 2.0/2.1 では 1.0.7-1o101 で修正されています。ARMA 2.2 では 1.2.2-1o1 で修正されています。
いずれの場合も以下のコマンドを実行することでアップデートすることができます。
|
# apt-get update
|
# apt-get install gnupg
|
|
|
| |
|
|