GnuPGに未署名データの注入が可能な脆弱性

http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000216.html

GnuPG脆弱性が報告されました。この問題によって、Dedetached signature形式"ではない"署名をPGP署名が付加されたデータに対して攻撃者が任意のデータを埋め込むことができるとのことです。対象は1.4.2.1以前のバージョンで、1.4.2.2で修正されています。この問題はDedetached signature形式の署名には影響しません。