960556

Sicherheitsleck in GnuPG wird geschlossen

07.12.2006 | 13:53 Uhr |

Mit einem Update der Verschlüsselungssoftware GnuPG, der Open-Source-Variante von Pretty Good Privacy (PGP), reagieren die Entwickler auf eine Sicherheitslücke, die in der vergangenen Woche aufgetaucht ist.

Anwender können sich nun die fehlerbereinigten Versionen 1.4.6 sowie 2.0.2 laden, meldet Heise . Die Projektseite Mac GNU Privacy Guard (MacGPG) listet allerdings noch keine neuen Mac OS X-Binärdateien, so laufen Anwender weiterhin Gefahr, dass Angreifer einen Pufferüberlauf dazu nutzen könnten, die Software zum Absturz und möglicherweise schadhaften Code auf dem Rechner auszuführen. Nicht betroffen von dem Problem sind wie berichtet Anwendungen, die den Batch-Modus von GnuPG nutzen: Hierzu zählen auch die Plug-ins von Mailsoftware sowie Stand-alone-Applikationen.

0 Kommentare zu diesem Artikel
960556