1. HOME
  2. Information
  3. Security Alert
  4. PGP Desktop にデータインジェクションの脆弱性

コンテンツ

Security Alert

PGP Desktop にデータインジェクションの脆弱性

publication date : Nov.22, 2010


■概要
PGP Desktop 10.1.0 と PGP Desktop 10.0.3 およびそれ以前には,データインジェクションの脆弱性が存在します.
なお,PGP Command Line 9.6 およびそれ以降のバージョンについては,この脆弱性は存在しません.

■影響を受けるシステム

  • PGP Desktop 10.0.3 およびそれ以前
  • PGP Desktop 10.1.0

■想定される影響
攻撃者によって細工されたメッセージが,あたかも PGP 署名された正規メッセージとして受け取られる可能性があります.

■対策
アップデートする.
ベンダが提供する情報をもとに,PGP Desktop 10.0.3 SP2 もしくは 10.1.0 SP1 にアップデートしてください.

■関連文書 (英語)
PGP Desktop unsigned data injection vulnerability(US-CERT)
http://www.kb.cert.org/vuls/id/300785
"Piggy-Back" Vulnerability in PGP Desktop(Symantec Corp.)
https://pgp.custhelp.com/app/answers/detail/a_id/2290
PGP Desktop Unsigned Data Insertion(Symantec Corp.)
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20101118_00

Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.