「RNP 0.15.1、復号した鍵を保護せずに保存してしまう問題を修正 | スラド セキュリティ」

Thunderbird 78.8.1~78.10.1がインポートしたOpenPGP秘密鍵を暗号化せずに保存する問題でRNPの脆弱性(CVE-2021-33589)が発覚し、修正版のRNP 0.15.1がリリースされている(RNPのアドバイザリー、 The Registerの記事)。RNPの説明によれば、鍵を復号する2つの方法のうち、rnp_key_unlock が鍵の保護設定を上書きせず一時的...

Thunderbird 78.8.1~78.10.1がインポートしたOpenPGP秘密鍵を暗号化せずに保存する問題でRNPの脆弱性(CVE-2021-33589)が発覚し、修正版のRNP 0.15.1がリリースされている(RNPのアドバイザリー、 The Registerの記事)。RNPの説明によれば、鍵を復号する2つの方法のうち、rnp_key_unlock が鍵の保護設定を上書きせず一時的...

security.srad.jp

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:127 件

2021-06-06 20:09:12

オリジナルページを開く

B!

タグ一覧
RNP
0.15.1
復号
保護
保存
しまう
問題
修正
スラド
セキュリティ
Thunderbird
78.8.1
78.10.1
インポート
OpenPGP
秘密
暗号化
する
脆弱性
CVE-
2021
33589
発覚
リリース
いる
アドバイザリー
The
Register
記事
説明
よれ
方法
うち
rnp
key
unlock
設定
上書き
一時的