Tietoturva nyt!

29.11.2006

Haavoittuvuus GnuPG-ohjelmistossa

GnuPG on yleisesti käytetty OpenPGP-standardia tukeva salausohjelmisto. GnuPG:n versioissa 2.0.0 ja 1.4.5 on havaittu puskurinylivuoto tiedostojen käsittelyrutiineissa. Haavoittuvuus voi mahdollistaa hyökkääjän ohjelmakoodin suorittamisen käyttäjän oikeuksilla avattaessa vihamielisesti laadittuja tiedostoja. Haavoittuvuus ei ole ilmeisesti hyödynnettävissä käytettäessä GnuPG-ohjelmistoa liitettynä sähköpostiohjelmistoon.

Haavoittuvuuteen on olemassa tällä hetkellä vain lähdekooditason korjaus.

Lisätietoa

http://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000241.html

Sivua päivitetty 29.01.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012