GnuPG: é hora do upgrade

10/03/06 9:55 #3010

“O Slashdot informa que um problema de segurança grave foi descoberto no uso do GPG para verificação de assinaturas digitais, o que também afeta o uso do gpg em e-mails. A vulnerabilidade possibilita que um atacante injete dados arbitrários em qualquer mensagem assinada sem alterar o status da assinatura. Todas as versões do gnupg anteriores à 1.4.2.2 foram afetadas. Recomenda-se que você atualize o mais rápido possível para a versão 1.4.2.2.” A nota foi enviada por Augusto Cezar Amaral (augusto·cezarΘgmail·com) , que enviou este link para mais detalhes.

(postado por Augusto Campos)

Comentários dos leitores

Os comentários abaixo são responsabilidade de seus autores e não são revisados ou aprovados pelo BR-Linux. Consulte os Termos de uso para informações adicionais. Esta notícia foi arquivada, não será possível incluir novos comentários.

Comentário de Tango 10/03/06 20:39 - usuário registrado #43

Nossa, fazia tempo que não a: Nossa, fazia tempo que não achavam um bug tão grave assim.

--
Este espaço está disponível para publicidade.

Comentário de dermeister 10/03/06 20:55 - usuário registrado #241

Esse é de assustar, mas foi: Esse é de assustar, mas foi corrigido rapidamente. Usuários do Debian, não se assustem ao checar a versão do gpg após a atualização -- a correção foi "backportada" para o 1.4.1.

Comentário de Tango 11/03/06 12:57 - usuário registrado #43

"Esse é de assustar, mas foi:

"Esse é de assustar, mas foi corrigido rapidamente."

That's Free Software, baby!

--
Este espaço está disponível para publicidade.

BR-Linux.org

GnuPG: é hora do upgrade

Comentários dos leitores