GnuPGに署名データ改変の脆弱性 | スラドtamo曰く、"gnupg-announce における"GnuPG does not detect injection of unsigned data"という発表によると、つい先日の分離署名 false positive に引き続き、GnuPG の非分離署名にも脆弱性が発見されました(本家記事)。この脆弱性は GnuPG 1.4.2.2 を除き、以前のすべてのバージョンに存在します (1.9 シリーズの gpgsm には影響なし)。 これは、gpg の署名データパケットにおいて、O (ワンパス) + D (データ) + S (署名) という正規の形式以外に O1 + D1 + S1 + O2 + D2 + S2 のような形式も受け入れているところに原因があります。F (フェイク) + O + D + S というパケットがあると、F を華麗にスルーしたあとで O + D + S を検証し、
