暗号化ソフト「PGP」のver.5.5から6.5.3にセキュリティバグが発見(日本ネットワークアソシエイツ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.18(木)

暗号化ソフト「PGP」のver.5.5から6.5.3にセキュリティバグが発見(日本ネットワークアソシエイツ)

製品・サービス・業界動向 業界動向

 日本ネットワークアソシエイツ株式会社は、ドイツの研究者により、暗号化ソフト「PGP」のversion 5.5から6.5.3において、ハッシュ及び署名されていないPGP鍵領域に不正な予備復号鍵(AdditionalDecryption Key:ADK)を追加できるセキュリティバグが発見されたことを発表した。この問題は、PGPで暗号化した文書をいざというときに復号できる予備鍵「ADK」を、悪意のある者が不正に設定できてしまうというもの。米国ではすでにパッチプログラムがリリースされているが、日本語版製品について同社は、日本語環境下でのテストを実施したのち、登録ユーザーに修正プログラムを入れたCD-ROMやFDを9月1日から送付することで対応していく。

http://www.nai.com/japan/pgp/advisory000828.asp


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×