Libgcrypt: Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek

Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben.

Artikel veröffentlicht am ,
In der Verschlüsselungsbibliothek Libgcrypt wurde offenbar ein schwerer Fehler gefunden, ihr Autor warnt vor der Benutzung der aktuellen Version.
In der Verschlüsselungsbibliothek Libgcrypt wurde offenbar ein schwerer Fehler gefunden, ihr Autor warnt vor der Benutzung der aktuellen Version. (Bild: Fæ, Wikimedia Commons/CC-BY 2.0)

Eine dringende Warnung vor der Version 1.9.0 der Verschlüsselungsbibliothek Libgcrypt hat deren Autor Werner Koch verschickt. In der kürzlich veröffentlichten Version wurde demnach ein schwerer Fehler gefunden. Libgcrypt wird unter anderem von der Verschlüsselungssoftware GnuPG verwendet.

Stellenmarkt
  1. Projektmanager (m/w/d) Zentrallogistik - Schwerpunkt ERP
    Goldbeck GmbH, Bielefeld
  2. Projektkoordinator (m/w/d)
    Packsize GmbH, Herford
Detailsuche

Weitere Informationen gibt es bislang nicht, doch Koch bittet alle, sofort aufzuhören, diese Version zu benutzen. Libgcrypt 1.9.0 wurde am 19. Januar veröffentlicht. Eine der größten Neuerungen waren zahlreiche auf verschiedene CPUs optimierte Varianten von Algorithmen.

Koch kündigte an, im Laufe des Tages eine korrigierte Version von Libgcrypt zu veröffentlichen. Da die Version noch sehr neu ist, wird sie bisher nicht von vielen Linux-Distributionen genutzt. Koch erwähnt aber, dass Fedora 34 - eine aktuell noch nicht final veröffentlichte Testversion - und Gentoo Libgcrypt 1.9.0 bereits ausliefern. Auch Arch Linux enthält bereits ein Paket für diese Version.

Libgcrypt wird vor allem von GnuPG genutzt, aber auch einige andere Pakete greifen auf die Kryptographie-Funktionen dieser Bibliothek zurück. Beispiele sind etwa das Festplatten-Verschlüsselungstool cryptsetup oder das Tool sudo.

Nachtrag vom 29. Januar 2021, 12:35 Uhr

Golem Karrierewelt
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
Weitere IT-Trainings

Inzwischen wurde die Version 1.9.1 veröffentlicht, die den Fehler korrigiert. Laut der Ankündigung handelt es sich um einen Heap Overflow, der von Tavis Ormandy, einem IT-Sicherheitsforscher von Googles Project Zero, entdeckt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Potential Motors
Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt

Potential Motors hat mit dem Adventure 1 ein kleines Offroad-Wohnmobil mit E-Motoren vorgestellt, die insgesamt 450 kW Leistung erbringen.

Potential Motors: Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt
Artikel
  1. Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
    Minority Report wird 20 Jahre alt
    Die Zukunft wird immer gegenwärtiger

    Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
    Von Peter Osteried

  2. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  3. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /