07.12 // Софт // Опасная ошибка в фильтрах GnuPG
- Важность: высокая
- Подверженные версии: все, младше 1.4.6 (для GPG1), и все, младше 2.0.2 (для GPG2).
- Решение: установить версию 1.4.6 или 2.0.2.
Один из разработчиков Gentoo обнаружил в GnuPG серьезную ошибку в механизме обработки пакетов OpenPGP. Следствием этого может стать то, что удаленный нападающий, используя особым образом модифицированный OpenPGP-пакет (т.е. блок зашифрованных или подписанных данных), сможет изменить или переопределить указатель функции в GnuPG.
Источник: http://www.gnupg.org