Het GNU Project waarschuwt dat er voor GnuPG, de gratis implementatie van de OpenPGP standaard, een belangrijke update is verschenen. Tavis Ormandy van het Gentoo security team heeft een ernstig beveiligingslek in de encryptiesoftware gevonden waardoor een aanvaller via een geprepareerd bericht of bestand willekeurige code kan uitvoeren en het systeem overnemen.
GnuPG versie 1.4.6 en een patch voor versie 2.0.1 zijn via deze security advisory te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.