« gpg4win ver.1.0.2 リリース | メイン | gpg4win ver.1.0.3 リリース »

2006年06月26日

安定版 GnuPG ver.1.4.4 リリース

25日付で、安定版 GnuPGver.1.4.4 がリリースされています。

今回のリリースのメインはセキュリティフィックスです。

リリースアナウンスCVE-2006-3082 によると、 安定版 GnuPG 1.4.3 と開発版 1.9.20 以前のバージョンで User ID の処理に問題があり、外部の攻撃者により DoS 攻撃を受けたり、 integer オーバーフローを引き起こされたりする可能性があるという脆弱性が修正されているようです。 

 * User IDs are now capped at 2048 bytes.  This avoids a memory
   allocation attack (see CVE-2006-3082).

parse-packet.c in GnuPG (gpg) 1.4.3 and 1.9.20, and earlier versions, allows remote attackers to cause a denial of service (gpg crash) and possibly overwrite memory via a message packet with a large length, which could lead to an integer overflow, as demonstrated using the --no-armor option.

その他の変更点については、リリースアナウンスを参照してください。

なお、今回は、ソースコードと Windows 版バイナリが同時にリリースされています。

情報源/参考情報

投稿者 : FUDAN , 日時 : 2006年06月26日 06:13 , , コメント (0) , トラックバック (0)

トラックバック

このエントリーのトラックバック URI は <http://www.nanashinonozomi.com/mt/mt-tb.cgi/23> です。

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。 承認されるまではコメントは表示されません。 そのときはしばらく待ってください。)

nanashinonozomi.com : サイト概要 , 連絡先 , 著作権・商標・登録商標 , プライバシーポリシー
©Copyright 2006-2008 FUDAN All Right Reserved.