Vendor Status Note JVNCIAC-O-037

GnuPG の ElGamal 鍵に関する脆弱性

概要

GnuPG には、暗号化と署名兼用の ElGamal 鍵の生成および使用の方法に脆弱性があります。

想定される影響

秘密鍵が漏洩する可能性があります。
ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-429
gnupg -- cryptographic weakness
GnuPGGnuPG's ElGamal signing keys compromised
Red HatRed Hat Linux セキュリティアドバイス RHSA-2003:390
gnupgパッケージのアップデート
Red Hat Linux セキュリティアドバイス RHSA-2003:395
ElGamal鍵を無効にしたgnupgのアップデート パッケージ
Turbolinux JapanTurbolinux Security Advisory TLSA-2003-68
ElGamal 鍵署名で秘密鍵が漏洩
Vine Linuxgnupg にセキュリティホール
参考情報

  1. ISS X-Force Database: gnupg-elgamal-key-disclosure(13852)
    GnuPG ElGamal sign+encrypt key disclosure

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2003-5001 ( 2003-12-17 )
JPCERT-WR-2003-5101 ( 2003-12-25 )
JPCERT-WR-2004-0501 ( 2004-02-04 )
CIAC BulletinO-037 Red Hat GnuPG Packages ElGamal Keys Vulnerability ( 2003-12-11 )
CVE2003-0971 [CVE+] XF13852
PGP署名JVNCIAC-O-037.html.sig

登録日1:58 2003/12/16
更新日8:59 2004/02/05

Copyright(C) 2002-2009 Keio Univ. All rights reserved.