Sicherheitslücke in GnuPG

Die Lücke lässt sich eventuell ausnutzen, um Sicherheitseinschränkungen zu umgehen. Das Sicherheitsloch beruht auf einem Fehler beim Erkennen unsignierter Daten. Damit lassen sich eventuell beliebige Daten in signierte Nachrichten einschleusen. Die Security-Lücke betrifft alle Versionen vor 1.4.2.2. Der Entwicklungszweig 1.9.x ist nicht betroffen. Die Entwickler raten zu einem Update auf die GnuPG-Version 1.4.2.2 oder später.

The GNU Privacy Guard (GPG) ist ein Austauschprogramm für PGP. Die Software benutzt den patentierten IDEA-Algorithmus nicht und unterliegt der GNU General Public License (GPL). Daher kann das Programm ohne Einschränkungen genutzt werden. GnuPG ist eine RFC2440 (OpenPGP)-kompatible Anwendung. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.