GnuPG: geflickt

Mit der am Wochenende veröffentlichten version 1.4.4. soll GnuPG wieder sicher sein.

» Von Alina Huber, 26.06.2006 15:25.

Die neuen Versionen von GnuPG, der Open-Source-Implementierung von PGP, sollen eine Denial-of-Service-Schwachstelle beheben. Die Entschlüsselung einer zu langen User-ID könne zu einem Integer-Overflow und so zu einem Absturz der Anwendung führen. Der Fehler trete aber nur auf, wenn bei der Verarbeitung die Option no-armor benutzt wird. Von dieser Schwachstelle betroffen sind GnuPG 1.4.3. und 1.9.20 sowie vorhergehende.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.