Se ha publicado la versión 1.0.6 del programa GNUPG, que soluciona
varios problemas de seguridad.
GNUPG es un programa, disponible para multitud de sistemas operativos,
que implementa el protocolo OpenPGP para el intercambio de claves
públicas, cifrado y firmas digitales. Se trata de un programa
distribuído bajo licencia GNU y con código fuente.
Se soluciona el problema de manipulación de claves privadas, detallado
en un boletín anterior, por el cual un atacante con el suficiente
nivel de acceso pueda deducir una clave privada. Este problema, era
debido a que las versiones anteriores de GNUPG no incorporban un
control de integridad del componente público de la clave secreta
del usuario, lo que permitía su modificación a cualquier atacante con
los privilegios de acceso necesarios.
Se solucionan también problemas de desbordamiento de búfer y errores
de formato en los ficheros documentación en los diferentes idiomas que
soporta el programa.
jcea@hispasec.com
Más información:
The GNU Privacy Guard:
http://www.gnupg.org/
Release Notes:
http://www.gnupg.org/whatsnew.html#rn20010529
Un problema de diseño permite recuperar claves secretas PGP:
http://www.hispasec.com/unaaldia.asp?id=893
Deja un comentario