http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000216.html

GnuPGに脆弱性が報告されました。この問題によって、Dedetached signature形式"ではない"署名をPGP署名が付加されたデータに対して攻撃者が任意のデータを埋め込むことができるとのことです。対象は1.4.2.1以前のバージョンで、1.4.2.2で修正されています。この問題はDedetached signature形式の署名には影響しません。