calendar
« Feb12345678910111213141516171819202122232425262728293031 Apr »

GnuPG Update

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Kurzer Updatehinweis für alle GnuPG User. Heute wurde die neue Version 1.4.2.2 veröffentlicht. Während mit der Version 1.4.2.1 ein Fehler bei der Verifizierung von angehängten Signaturen beseitigt wurde, behebt die aktuelle Version einen Fehler bei der Verifizierung von Signaturen, die Bestandteil des Ciphertextes oder Klartextsignaturen sind. Beide Fehler bewirkten u. U. die Kennzeichnung der Signaturen als "gültig", insbesondere, wenn GnuPG indirekt über Scripte und Applikationen angewendet wird. Beim aktuellen Fall kommt noch hinzu, dass ein Angreifer vom GnuPG Anwender unbemerkt eigene Daten in den Ciphertext "injizieren" könnte. Auf jeden Fall heißt es: Updaten!

Die Links mit den Details:

False positive signature verification in GnuPG [15.02.06]
GnuPG does not detect injection of unsigned data [09.03.06]
von rabenhorst - Anti Big Brother, gepostet am Donnerstag, 9. März 2006 um 21:56
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
  • GnuPG Anleitung 4.1 Im Anschluß an die Veröffentlichung der neuen GnuPG Version 1.4.4 habe ich die neue Version 4.1
  • GnuPG 1.4.6 / Gpg4Win 1.0.8 Habe ich die Ankündigung verpasst? Ich weiß es nicht. Allerdings liegt seit gestern die GnuPG Version
  • GnuPG 1.4.5 und gpg4win 1.0.5 Von GnuPG gibt es die neue Version 1.4.5, die wie 1.4.4 einige Sicherheitslücken schließt und der
  • Ein Logo für GnuPG Ich rühre mal ein wenig die Werbetrommel für das GnuPG Logo :) Wie man hier sieht,
  • GnuPG 1.4.4 Von GnuPG ist heute die neue Version 1.4.4 veröffentlicht worden. Die Version enthält einen Fix gegen
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: