1460138

Sicherheitsproblem in Verschlüssellungsengine GnuPG

28.11.2006 | 13:10 Uhr |

Die OpenSource-Variante der Verschlüsselungstechnologie PGP, GnuPG, hat ein kleineres Sicherheitsproblem, das möglicherweise Angreifern erlaubt, schadhaften Code auszuführen.

Darauf weist Heise hin und zitiert die Fehlermeldung von Werner Koch : Angreifer können einen Pufferüberlauf in GnuPG dazu nutzen, die Software zum Abstürzen zu bringen - jedoch nur im so genannten interaktiven Modus. Ob tatsächlich Code ausgeführt werden kann, ist noch ungeklärt. Anwender von GnuPG und den GPG-Komponenten auf dem Mac und anderen Plattformen können zumindest teilweise beruhigt werden: Diese Plug-ins und Applikationen nutzen den Batch-Modus von GnuPG, der keinen vergleichbaren Fehler aufweist.

Info: GnuPG

0 Kommentare zu diesem Artikel
1460138