Bug#502420: kgpg: Enter statt Passwort kann das System unbenutzbar machen
Package: kgpg
Version: 4:3.5.9-2
Severity: normal
Probiere folgendes auf ein 1G RAM-System mit 2G dm-crypt Swap:
$ du -m ~/Size_1,2G_.dat
1135 ~/Size_1,2G_.dat
$ gpg --symmetric -v -o ~/ktest.gpg ~/Size_1,2G_.dat
(pinentry: beliebige Passphrase)
gpg: benutze Cipher CAST5
gpg: Schreiben nach '~/ktest.gpg'
$ kgpg ~/ktest.gpg
(pinentry: *Keine* Passphrase - nur Enter)
kgpg: „Entschlüsselung läuft“ (!)
Ergebnis: Die Datei wird ohne Passwort dennoch von kgpg
eingelesen(!), RAM und Swap laufen voll, das System ist kaum noch zu
bedienen (ein sehr beschwerlicher weg zu kill -9 kgpg). Kgpg geht
hier offensichtlich andere Wege als gpg.
-- System Information:
Debian Release: lenny/sid
APT prefers testing
APT policy: (900, 'testing'), (500, 'testing-proposed-updates'), (500, 'proposed-updates'), (500, 'stable')
Architecture: amd64 (x86_64)
Kernel: Linux 2.6.26-1-amd64 (SMP w/2 CPU cores)
Locale: LANG=de_DE.utf8, LC_CTYPE=de_DE.utf8 (charmap=UTF-8)
Shell: /bin/sh linked to /bin/bash
Versions of packages kgpg depends on:
ii gnupg 1.4.9-3 GNU privacy guard - a free PGP rep
ii kdelibs4c2a 4:3.5.9.dfsg.1-4 core libraries and binaries for al
ii libc6 2.7-13 GNU C Library: Shared libraries
ii libgcc1 1:4.3.2-1 GCC support library
ii libqt3-mt 3:3.3.8b-5 Qt GUI Library (Threaded runtime v
ii libstdc++6 4.3.2-1 The GNU Standard C++ Library v3
kgpg recommends no packages.
Versions of packages kgpg suggests:
ii khelpcente 4:4.0.0.really.3.5.9.dfsg.1-5 help center for KDE
-- no debconf information
Reply to: