symlink.ch | Sicherheitslücke in GnuPG

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Sicherheitslücke in GnuPG

Veröffentlicht durch tuxedo am Freitag 10. Maerz 2006, 14:46
Aus der Pretty-Good-Privacy-Guard Abteilung

Sowohl Slashdot als auch Heise berichten von einer Lücke in GnuPG. Demnach lassen sich in signierten Dokumenten oder E-Mails Daten einschleusen, wobei GnuPG die Signatur trotzdem immer noch als gültig anerkennt. Betroffen sind alle Versionen älter als die darauf veröffentlichte Version 1.4.2.2 von GnuPG. Ein Update auf diese Version wird dringend empfohlen.

Signaturen, die in externe Dateien ausgelagert werden, sind von der Lücke nicht betroffen. Mehr Details gibt es in einer Mail von Werner Koch an die gnupg-announce Mailingliste.

< Update für CH-Urheberrecht | Druckausgabe | E-Plus verändert übertragene Internetdaten >

symlink.ch Login

extrahierte Links

Heise

Slashdot

Sowohl Slashdot

auch Heise

GnuPG

Version 1.4.2.2 von GnuPG

Mail von Werner Koch

Mehr zu Security

Auch von tuxedo

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

NetBSD schon im pkgsrc-current (Score:1)

Von Ventilator (ventilator auf netz-warm punkt nett) am Saturday 11. March 2006, 16:59 MEW (#1)
(User #22 Info) gopher://ventilator.netswarm.net

NetBSD hats bereits im pkgsrc-current. =:-)
--
Scientology sagt Dir nicht alles - www.xenu.ch

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.