Original-URL des Artikels: https://www.golem.de/0608/46903.html    Veröffentlicht: 02.08.2006 11:06    Kurz-URL: https://glm.io/46903

GnuPG 1.4.5 stopft Sicherheitslücken

Freie Alternative zu PGP

Die freie Kryptografie-Software Gnu Privacy Guard (GnuPG) ist in der Version 1.4.5 erschienen, die zwei weitere Sicherheitsprobleme behebt. Ansonsten bringt die neue Version nur kleine Änderungen und eine neue Übersetzung mit.

Durch die zwei Fehler war es möglich, Speicherbereiche zu überschreiben und damit eine Denial-of-Service-Attacke auszuführen. Programmcode sollte sich dadurch jedoch nicht ausführen lassen, dennoch raten die Entwickler dringt zu einem Update. Zudem gab es weitere DSA2-Verbesserungen.

Die Entwickler behoben außerdem ein weiteres Problem, das beim Laden von Schlüsseln auf Smartcards auftrat und mit der neuen Version ist GnuPG nun auch auf Norwegisch verfügbar. Die Software implementiert den OpenPGP-Standard, in den Entwicklungsversionen 1.9.x ist auch bereits S/MIME umgesetzt. Allerdings wird nur zu einer zusätzlichen Installation der Entwicklungsversionen geraten, 1.4.x sollte man damit noch nicht ersetzen.

GnuPG 1.4.5 steht ab sofort zum Download bereit.  (js)


Verwandte Artikel:
Sliding right into disaster: Lücke macht kurze RSA-Schlüssel angreifbar   
(05.07.2017, https://glm.io/128749 )
GnuPG 1.4.3 packt verschlüsselte Archive   
(04.04.2006, https://glm.io/44454 )
RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-Schlüssel   
(18.10.2017, https://glm.io/130691 )
Officesuite: Libreoffice 6.0 bringt PGP-Signaturen und bessere Formulare   
(31.01.2018, https://glm.io/132504 )
E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog   
(23.09.2017, https://glm.io/130215 )

Links zum Artikel:
GnuPG (.org): http://www.gnupg.org/

© 1997–2019 Golem.de, https://www.golem.de/