GnuPG 1.4.5 stopft Sicherheitslücken

Freie Alternative zu PGP. Die freie Kryptografie-Software Gnu Privacy Guard (GnuPG) ist in der Version 1.4.5 erschienen, die zwei weitere Sicherheitsprobleme behebt. Ansonsten bringt die neue Version nur kleine Änderungen und eine neue Übersetzung mit.

2. August 2006 um 11:06 Uhr / Julius Stiebert

Kommentare Auf Google folgen (öffnet im neuen Fenster)

Durch die zwei Fehler war es möglich, Speicherbereiche zu überschreiben und damit eine Denial-of-Service-Attacke auszuführen. Programmcode sollte sich dadurch jedoch nicht ausführen lassen, dennoch raten die Entwickler dringt zu einem Update. Zudem gab es weitere DSA2-Verbesserungen.

Die Entwickler behoben außerdem ein weiteres Problem, das beim Laden von Schlüsseln auf Smartcards auftrat und mit der neuen Version ist GnuPG nun auch auf Norwegisch verfügbar. Die Software implementiert den OpenPGP-Standard, in den Entwicklungsversionen 1.9.x ist auch bereits S/MIME umgesetzt. Allerdings wird nur zu einer zusätzlichen Installation der Entwicklungsversionen geraten, 1.4.x sollte man damit noch nicht ersetzen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Anwendungsentwickler*in - Collaborations-Tools Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Pflege-Informatiker / IT-Anwendungsbetreuer (m/w/d) Pflege - CGM medico kbo-Isar-Amper-Klinikum gemeinnützige GmbH, Haar (öffnet im neuen Fenster)

Mitarbeiter (w/m/d) im Finanzbereich - Schwerpunkt Solvency II/Meldewesen Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

Repair Administrator - Luftfahrt / MRO (m/w/d) Nord-Micro GmbH & Co. KG, Frankfurt am Main (öffnet im neuen Fenster)

Platform Engineer (m/w/d) TenneT TSO GmbH, Bayreuth,Lehrte (öffnet im neuen Fenster)

Sachbearbeiter/-in (m/w/d) Service und Fachverfahrenskoordination Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Systemadministrator / IT-Mitarbeiter (w/m/d) im Referat » IT-Infrastruktur, Verfahrensbetreuung und Service Desk « Statistisches Landesamt Baden-Württemberg, Fellbach (öffnet im neuen Fenster)

KI-Architekt/ AI-Architect (m/w/d) Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

GnuPG 1.4.5 steht ab sofort zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sliding right into disaster: Lücke macht kurze RSA-Schlüssel angreifbar

Sicherheitsexperten ist es gelungen, über einen Seitenkanalangriff 1024-Bit RSA-Schlüssel auszulesen. Möglich wurde dies aufgrund einer Schwachstelle in der Bibliothek Libgcrypt, die auch von GnuPG verwendet wird. Die neue Version 1.7.8 soll das Problem beheben.

GnuPG 1.4.3 packt verschlüsselte Archive

Signaturüberprüfung mit Public Key Association. Die Verschlüsselungssoftware Gnu Privacy Guard (GnuPG) ist in einer neuen stabilen Version erschienen, die unter anderem ein eigenes Zip-Programm mitliefert. Mit einem neuen Kommando können zudem Schlüssel von einer bestimmten URI geladen werden.

Relevante Themen