id: Гость   вход   регистрация
текущее время 12:57 29/03/2024
Автор темы: Lustermaf, тема открыта 09/03/2006 22:45 Печать
https://www.pgpru.com/Форум/РаботаСGnuPG/УязвимостьВGnuPGНеОбнаруживаютсяНеподписанныеДанные
создать
просмотр
ссылки

Уязвимость в GnuPG: не обнаруживаются неподписанные данные


Оригинальное сообщение от Вернера Коха:
**[Announce] GnuPG does not detect injection of unsigned data**


Получил эту новость только что через gnupg-announce, в деталях пока не разбирался. Подвержены все (!) версии до 1.4.2.2.


Настоятельно рекомендуется обновиться до GnuPG 1.4.2.2:
**http://www.gnupg.org/download/**


 
Комментарии
— Lustermaf (11/03/2006 02:47)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Уязвимость опубликовали на Secunia:
http://secunia.com/advisories/19173/
— SATtva (11/03/2006 09:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Интересная атака. И, как обычно, на реализацию.
— Lustermaf (14/03/2006 00:04)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Теперь и Брюс Шнайер написал об этой уязвимости в своём блоге:
http://www.schneier.com/blog/a.....ge_vulnerabil_1.html
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3