[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Bug#502420: kgpg: Enter statt Passwort kann das System unbenutzbar machen

Package: kgpg
Version: 4:3.5.9-2
Severity: normal


Probiere folgendes auf ein 1G RAM-System mit 2G dm-crypt Swap:

$ du -m ~/Size_1,2G_.dat
1135    ~/Size_1,2G_.dat

$ gpg --symmetric -v -o ~/ktest.gpg ~/Size_1,2G_.dat
(pinentry: beliebige Passphrase)
gpg: benutze Cipher CAST5
gpg: Schreiben nach '~/ktest.gpg'

$ kgpg ~/ktest.gpg
(pinentry: *Keine* Passphrase - nur Enter)
kgpg: „Entschlüsselung läuft“ (!)

Ergebnis: Die Datei wird ohne Passwort dennoch von kgpg
eingelesen(!), RAM und Swap laufen voll, das System ist kaum noch zu
bedienen (ein sehr beschwerlicher weg zu kill -9 kgpg). Kgpg geht
hier offensichtlich andere Wege als gpg.


-- System Information:
Debian Release: lenny/sid
  APT prefers testing
  APT policy: (900, 'testing'), (500, 'testing-proposed-updates'), (500, 'proposed-updates'), (500, 'stable')
Architecture: amd64 (x86_64)

Kernel: Linux 2.6.26-1-amd64 (SMP w/2 CPU cores)
Locale: LANG=de_DE.utf8, LC_CTYPE=de_DE.utf8 (charmap=UTF-8)
Shell: /bin/sh linked to /bin/bash

Versions of packages kgpg depends on:
ii  gnupg                   1.4.9-3          GNU privacy guard - a free PGP rep
ii  kdelibs4c2a             4:3.5.9.dfsg.1-4 core libraries and binaries for al
ii  libc6                   2.7-13           GNU C Library: Shared libraries
ii  libgcc1                 1:4.3.2-1        GCC support library
ii  libqt3-mt               3:3.3.8b-5       Qt GUI Library (Threaded runtime v
ii  libstdc++6              4.3.2-1          The GNU Standard C++ Library v3

kgpg recommends no packages.

Versions of packages kgpg suggests:
ii  khelpcente 4:4.0.0.really.3.5.9.dfsg.1-5 help center for KDE

-- no debconf information
Reply to: