Menü

Verschlüsselungsprogramm GnuPG schließt DoS-Lücke

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 13 Beiträge
Security
Von

Manipulierte OpenPGP-Nachrichten können den Parser des des freien Verschlüsselungsprogramms GnuPG in eine Endlosschleife schicken und das Programm so blockieren. Dieser Fehler ist in der jetzt veröffentlichten Version 2.0.22 behoben. Sie steht im Quellcode auf den Servern des Gnu-Projekts zum Download bereit, ebenso wie die korrigierte Vorgängerversion 1.4.15. Das ausführbare Windows-Programm gpg4win soll in der nächsten Woche aktualisiert werden. Die Entwickler empfehlen allen Anwendern eine möglichst schnelle Aktualisierung der Software.

GnuPG ermöglichst das Verschlüsseln und Signieren von Dateien. Mit Plug-ins, die es für viele Mail-Programme gibt, lassen sich auch E-Mails verschlüsseln und signieren. Dabei kann sowohl OpenPGP als auch S/MIME benutzt werden. (ck)