image

Beveiligingsupdate voor GnuPG-gebruikers

maandag 7 oktober 2013, 11:03 door Redactie, 0 reacties

Voor gebruikers van de encryptiesoftware GNU Privacy Guard (GnuPG) is een beveiligingsupdate uitgekomen. GNuPG is een gratis implementatie van de OpenPGP standaard, die wordt gebruikt voor het versleutelen van data en communicatie.

Voor zowel GNuPG-1 als GnuPG-2 is er een update die een beveiligingslek in de packet parser verhelpt. Hierdoor was het mogelijk om een denial of service te veroorzaken. Volgens de ontwikkelaars is er nog geen exploit voor het lek in het wild gezien. Wel zullen de details over de aanval door de ontdekker van het probleem uiteindelijk worden gepubliceerd.

Update

Verder is de ondersteuning van sommige kaartlezers verbeterd en is er bescherming tegen kwaadaardige keyservers toegevoegd die geheime sleutels versturen. Naast deze verbeteringen is in het geval van GnuPG 1.4.15, wat de nieuwste versie van GNuPG-1 is, 2048-bit als standaard ingesteld voor het genereren van een batch sleutels. Voor GNuPG-2 is GnuPG 2.0.22 de meest recente versie. Alle gebruikers krijgen het advies de laatste versie te installeren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.