Verschlüsselung mit GNU Privacy Guard hat Lecks

EnterpriseSicherheit

Die freie Verschlüsselungssoftware GNU Privacy Guard weist Lecks auf. Das Programm wird in Betriebssystemen wie FreeBSD, OpenBSD und in Linux-Distributionen eingesetzt.

Nach Angaben von Tavis Ormandy, Entwickler beim Gentoo Linux Security Team,  können Hacker die Schwachstellen nutzen, um digitale Unterschriften zu fälschen. Die Lecks können zudem dazu missbraucht werden, Inhalte in bereits signierte E-Mails zu injizieren.

Das Problem trifft besonders Linux- und Unix-Distributoren. Diese nutzen den GNU Privacy Guard, um Security Advisories zu signieren. Die Firmen setzen die quelloffene Software zudem zur Distribution von Updates ein.

Das Entwicklerteam von GNU Privacy Guard hat bereits Patches online gestellt. Die Entwickler empfehlen ein Update auf die Version 1.4.2.2. Zudem haben Hersteller wie Gentoo and Novell Advisories veröffentlicht und ihre Produkte aktualisiert.