zurück zum Artikel

Die Entwickler der freien Verschlüsselungssoftware haben neue Versionen veröffentlicht, die einer möglichen Denial-of-Service-Attacke widerstehen. Exploits für den Bug sind bislang nicht bekannt.

Manipulierte OpenPGP-Nachrichten können den Parser des des freien Verschlüsselungsprogramms GnuPG in eine Endlosschleife schicken und das Programm so blockieren. Dieser Fehler ist in der jetzt veröffentlichten [1] Version 2.0.22 behoben. Sie steht im Quellcode auf den Servern des Gnu-Projekts zum Download [2] bereit, ebenso wie die korrigierte Vorgängerversion 1.4.15. Das ausführbare Windows-Programm gpg4win soll in der nächsten Woche aktualisiert werden. Die Entwickler empfehlen allen Anwendern eine möglichst schnelle Aktualisierung der Software.

GnuPG ermöglichst das Verschlüsseln und Signieren von Dateien. Mit Plug-ins, die es für viele Mail-Programme gibt, lassen sich auch E-Mails verschlüsseln und signieren. Dabei kann sowohl OpenPGP als auch S/MIME benutzt werden. (ck [3])

URL dieses Artikels:
https://www.heise.de/-1973343

Links in diesem Artikel:
[1] http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000333.html
[2] http://www.gnupg.org/download/
[3] mailto:ck@ix.de

Copyright © 2013 Heise Medien