Nowe wersje GnuPG

Oprogramowanie GnuPG (GNU Privacy Guard), przeznaczone do bezpiecznej komunikacji i przechowywania danych doczekało się dwóch nowych wersji o numerach 1.4.9 oraz 2.09. W najnowszym wydaniu GnuPG naprawiono błąd umożliwiający wykonanie dowolnego kodu.

Badacze z oCERT (Open Source Computer Emergency Response Team) poinformowali, że błąd występuje podczas operacji odpowiedzialnej za importowanie kluczy ze zduplikowanymi identyfikatorami. Dochodzi wtedy do próby uzyskania dostępu do pamięci, na którą wskazuje pusty wskaźnik (NULL Pointer). Co ciekawe, istnienie luki nie zostało potwierdzone w praktyce. Specjalistom z oCERT nie udało się przeprowadzić skutecznego ataku potwierdzającego ich tezę. W nowych wersjach GnuPG nie tylko wyeliminowano błędy, ale także poprawiono wydajność aplikacji.

Realizacja: SIPLEX Studio