 
>Turbolinux Appliance Server 1.0 Hosting Edition >Turbolinux Appliance Server 1.0 Workgroup Edition >Turbolinux 10 Server >ターボリナックスホーム >Turbolinux 10 F... >Turbolinux 10 Desktop >Turbolinux Enterprise Server 8 >Turbolinux 8 Server >Turbolinux 8 Workstation >Turbolinux 7 Server >Turbolinux 7 Workstaion >Turbolinux Server 6.5 >Turbolinux Advanced Server 6.1 >Turbolinux Server 6.1 >Turbolinux Workstation 6.0 >RSS(RDF Site Summary) >RSS 使用方法
>2003 Security Advisories >2002 Security Advisories >2001 Security Advisories >2000 Security Advisories >サポートサービス期間 >セキュリティアナウンスの公開鍵 |
過去のセキュリティアナウンス
2000 2001 2002 2003 2004 CERT Coordination Center Advisory に対しての対応 2003 2004  gnupg printf フォーマット攻撃及びファイル改竄 リリース日付 : 2001-6-28 対策パッケージ : gnupg-1.0.6-1 問題点 $ gpg --verify foo.sig foo.txt もし、書類より分離された署名でファイルを認証しようとしたとき、指定された署名ファイルがそれ自身正当に署名されたものであるなら、GnuPG は「署名ファイル」を認証し、確認したい書類を認証せず、書類が改竄されていてもエラーを報告しないことが確認されました。 悪意を持ったユーザーがファイルの改鼠をしたり、任意のコマンドを実行することが可能です 対策 # rpm -qa | grep gnupg この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。 # rpm -Uvh gnupg-1.0.6-1.i386.rpm |
- ターボリナックスHDグループ
Copyright © Turbolinux, Inc..All Right Reserved.