LINUX.ORG.RU

Уязвимость в GnuPG

 , , , ,


0

1

Опубликован выпуск инструментария GnuPG 2.2.8 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена уязвимость (CVE-2018-12020), позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Уязвимость проявляется во всех версиях GnuPG и на всех платформах.

>>> Далее...

Ответ на: комментарий от rht
gnupg2 (2.1.18-8~deb9u2) stretch-security; urgency=high

  * Non-maintainer upload by the Security Team.
  * gpg: Sanitize diagnostic with the original file name (CVE-2018-12020)

 -- Salvatore Bonaccorso <carnil@debian.org>  Fri, 08 Jun 2018 20:12:24 +0200
anonymous ()