893310

Sicherheitslücke in PGP

09.09.2002 | 10:29 Uhr |

MÜNCHEN ( COMPUTERWOCHE ) - Die Sicherheitsexperten von Foundstone warnen vor einem Sicherheitsleck in der Verschlüsselungssoftware Pretty Good Privacy (PGP), durch das Hacker die Kontrolle über fremde Rechner übernehmen können. Der Fehler liegt in der Behandlung langer Dateinamen in verschlüsselten Archiven. Entsprechend manipulierte E-Mails können eine Speicherüberlauf (Buffer Overflow) auf attackierten Systemen verursachen, durch den Angreifer auf betroffene Rechner und angeschlossene Netzwerke zugreifen können, sagen die Experten. Betroffen sind die von Network Associates herausgegeben Versionen 7.1.0 und 7.1.1 der PGP Corporate Edition, für die bereits ein Patch zur Verfügung steht. (lex)

0 Kommentare zu diesem Artikel
893310