パスワードを忘れた? アカウント作成
14831 story

多重署名問題を修正したGnuPG 1.4.7 2

ストーリー by yourCat
連名禁止 部門より

tamo 曰く、

GnuPG および GPGME未署名メッセージ挿入の危険性が発見された。最新版 の GnuPG 1.4.7 および GPGME 1.1.4 で修正されている。PGP/MIME を使っていれば影響ないが、素朴な使い方であっさり署名偽装されてしまう問題が今まで残っていたことは驚きだ。
お手元の GnuPG でも、ぜひ PoC を試していただきたい。まず署名メッセージを original-signed-message.gpg として保存しておき、以下のようにする。

echo "適当な挿入文" > foobar.txt
gpg -z0 --output prefix.gpg --store foobar.txt
cat prefix.gpg original-signed-message.gpg > forged.gpg
gpg < forged.gpg

すると、foobar.txt の内容まで署名されているかのように表示されてしまうはずだ。
GnuPG を利用する MUA (メーラー) で status-fd をチェックしないものは、この影響を受けるので注意が必要だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • GnuPG 2.x (スコア:2, 参考になる)

    by k_f (18123) on 2007年03月08日 19時49分 (#1122807)
    リンク先を読んでみると、GnuPG 2.x系列については2.0.3で対応するようですね。こちらはまだ出てきていないようなので、2.x系列を使っている場合はなお注意が必要かと思います。たとえばFreeBSD ports collectionでは、GPGMEはGnuPG 2.xに依存してます [freebsd.org]。ていうか、まだ(2007/03/08 19:49JST時点では)GPGME自体がバージョンアップしてないんですね。

    • 依存してるのは gpg-agent と gpgsm のためだと思います。
      わざわざ GPGME から gpg2 を呼ぶことはないんじゃないかな。
      で、GPGME の修正は fix というよりも古い GnuPG の workaround みたいで、
      GnuPG 1.4.7 があれば GPGME が古くても大丈夫だったり、
      GnuPG が古くても GPGME が 1.1.4 なら大丈夫なようになってるみたいですよね。

      親コメント
typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...