-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-34
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2003/05/30
 最終更新日   : 2003/05/30

 パッケージ名 : gnupg

 タイトル : 鍵の検証機能に弱点

 概要 : GnuPG は、PGP を置き換える RFC2440(OpenPGP) に準拠しているアプリケーションソフトウェアです。
      一つの鍵に複数のユーザ ID が設定されている場合、GnuPG には、もっとも信頼度の高いユーザ ID の
      信頼度が、他のユーザ ID にも適用されてしまう弱点が存在します。

 影響 : 一人のユーザ ID の信頼度が、他のユーザIDにも適用されてしまう可能性があります。 

 影響製品 :

    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Workstation 6.0


 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートはturbopkgコマンドを使用して行ってください。


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   gnupg-1.0.7-3.src.rpm
      2409027 6fe5c465893ee5460fb1fdb6b140c3b9

   Binary Packages
   Size : MD5

   gnupg-1.0.7-3.i586.rpm
       885860 7d908478b8a2bc607472f84f57d9f07f

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   gnupg-1.0.7-3.src.rpm
      2409027 9fa9bbe40083725ef004e13b23d00d81

   Binary Packages
   Size : MD5

   gnupg-1.0.7-3.i586.rpm
       885799 b948454e477791c9ace7143fb5b9e686

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   gnupg-1.0.7-3.src.rpm
      2409027 63cab8022f8ee40158c0c73028ef8688

   Binary Packages
   Size : MD5

   gnupg-1.0.7-3.i586.rpm
       862428 705c9716aecb3672d6f6181dd59da3a5

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   gnupg-1.0.7-3.src.rpm
      2409027 b3f2fe9e597a3c5fa85dd7e06a791656

   Binary Packages
   Size : MD5

   gnupg-1.0.7-3.i586.rpm
       863379 3df65ff140fe7e0a4fb6d0d032705591

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   gnupg-1.0.7-3.src.rpm
      2409027 c2fb479f05eb84dd69304d748d88c5e4

   Binary Packages
   Size : MD5

   gnupg-1.0.7-3.i386.rpm
      1170653 c2651ea589a02bca72e84788ba1da7e0

 <Turbolinux Workstation 6.0>

   Source Packages
   Size : MD5

   gnupg-1.0.7-3.src.rpm
      2409027 ecae521c662ba0a9ecf7d92666f89a9a

   Binary Packages
   Size : MD5

   gnupg-1.0.7-3.i386.rpm
      1166484 24482155f6e46a61d4942804740381a4


 注意点 : GnuPG 1.0.6 以前と 1.0.7 以降 の trustdb フォーマットが異なります。
        GnuPG を使用されている方は、/usr/bin/convert-from-106 スクリプトを実行し
        trustdb の更新を行って下さい。
        以下のメッセージが表示される場合は、GnuPG の構文が変更されていますので
        ~/.gnupg/gpg.conf もしくは  ~/.gnupg/options の 'honor-http-proxy' の項目を
        'keyserver-options honor-http-proxy' に変更して下さい。
        --------------------------------------------------------------
        gpg: WARNING: --honor-http-proxy is a deprecated option.
        gpg: please use "--keyserver-options honor-http-proxy" instead
        --------------------------------------------------------------

 関連文章 :

 gnupg-announce
   http://lists.gnupg.org/pipermail/gnupg-announce/2003q2/000268.html
   http://lists.gnupg.org/pipermail/gnupg-announce/2003q2/000267.html

 --------------------------------------------------------------------------
 更新履歴
   初版 2003/05/30
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+1zoIK0LzjOqIJMwRAoTuAKClVgfYJXXEUqq0AthKv52eAZVl3QCgmelE
VU/koMH4dwP9U4UWx1UDNqA=
=9cJ7
-----END PGP SIGNATURE-----