Die OpenSource-Variante der Verschlüsselungstechnologie PGP, GnuPG, hat ein kleineres Sicherheitsproblem, das möglicherweise Angreifern erlaubt, schadhaften Code auszuführen.
Darauf weist Heise hin und zitiert die Fehlermeldung von Werner Koch : Angreifer können einen Pufferüberlauf in GnuPG dazu nutzen, die Software zum Abstürzen zu bringen - jedoch nur im so genannten interaktiven Modus. Ob tatsächlich Code ausgeführt werden kann, ist noch ungeklärt. Anwender von GnuPG und den GPG-Komponenten auf dem Mac und anderen Plattformen können zumindest teilweise beruhigt werden: Diese Plug-ins und Applikationen nutzen den Batch-Modus von GnuPG, der keinen vergleichbaren Fehler aufweist.
Info: GnuPG