Verschlüsselungsprogramm GnuPG schließt DoS-Lücke

Die Entwickler der freien Verschlüsselungssoftware haben neue Versionen veröffentlicht, die einer möglichen Denial-of-Service-Attacke widerstehen. Exploits für den Bug sind bislang nicht bekannt.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christian Kirsch

Manipulierte OpenPGP-Nachrichten können den Parser des des freien Verschlüsselungsprogramms GnuPG in eine Endlosschleife schicken und das Programm so blockieren. Dieser Fehler ist in der jetzt veröffentlichten Version 2.0.22 behoben. Sie steht im Quellcode auf den Servern des Gnu-Projekts zum Download bereit, ebenso wie die korrigierte Vorgängerversion 1.4.15. Das ausführbare Windows-Programm gpg4win soll in der nächsten Woche aktualisiert werden. Die Entwickler empfehlen allen Anwendern eine möglichst schnelle Aktualisierung der Software.

GnuPG ermöglichst das Verschlüsseln und Signieren von Dateien. Mit Plug-ins, die es für viele Mail-Programme gibt, lassen sich auch E-Mails verschlüsseln und signieren. Dabei kann sowohl OpenPGP als auch S/MIME benutzt werden. (ck)