Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / General / Actualización urgente de GNUPG

Actualización urgente de GNUPG

Por Deja un comentario

Se ha publicado la versión 1.0.6 del programa GNUPG, que soluciona
varios problemas de seguridad.

GNUPG es un programa, disponible para multitud de sistemas operativos,
que implementa el protocolo OpenPGP para el intercambio de claves
públicas, cifrado y firmas digitales. Se trata de un programa
distribuído bajo licencia GNU y con código fuente.

Se soluciona el problema de manipulación de claves privadas, detallado
en un boletín anterior, por el cual un atacante con el suficiente
nivel de acceso pueda deducir una clave privada. Este problema, era
debido a que las versiones anteriores de GNUPG no incorporban un
control de integridad del componente público de la clave secreta
del usuario, lo que permitía su modificación a cualquier atacante con
los privilegios de acceso necesarios.

Se solucionan también problemas de desbordamiento de búfer y errores
de formato en los ficheros documentación en los diferentes idiomas que
soporta el programa.

Jesús Cea Avión
jcea@hispasec.com

Más información:

The GNU Privacy Guard:
http://www.gnupg.org/

Release Notes:
http://www.gnupg.org/whatsnew.html#rn20010529

Un problema de diseño permite recuperar claves secretas PGP:
http://www.hispasec.com/unaaldia.asp?id=893

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.