GnuPG 1.4.6 / Gpg4Win 1.0.8

Habe ich die Ankündigung verpasst? Ich weiß es nicht. Allerdings liegt seit gestern die GnuPG Version 1.4.6 bzw. das Gpg4Win Paket in Version 1.0.8 auch für die Windowsuser auf dem GnuPG und Gpg4Win FTP-Server.

In der Liste der Änderungen für Gpg4Win 1.0.8, das auch GnuPG 1.4.6 enthält, steht:

Noteworthy changes in version 1.0.8 (2006-12-06)
------------------------------------------------

(en) Fixed a serious and exploitable GnuPG bug in processing encrypted packages. [CVE-2006-6235]

(de) Ein schwerer und ausnutzbarer Fehler wurde in GnuPG behoben. [CVE-2006-6235]

(en) Fixed a buffer overflow occuring when using gpg in interactive mode on the command line. [CVE-2006-6169]

(de) Ein Pufferüberlauf, der bei interaktiver Nutzung auf der Kommandzeile auftreten kann, wurde behoben. [CVE-2006-6169]

(en) Fixed a GnuPG bug while decrypting certain compressed and encrypted messages.

(de) Ein selten auftretender Fehler beim Entschlüsseln von komprimierten Nachrichten wurde in GnuPG behoben.

GnuPG meldet jedenfalls gpg: Good signature from "Werner Koch (dist sig) <dd9jn@gnu.org>".

Siehe dazu auch: Fefe - Auch ne Methode: zweiter fetter Exploit in gnupg in ... (darin Link zur Announcementmail, in der sich die Ankündigung von Gpg4Win 1.0.8 verbirgt). Noch dazu aus der Erinnerung: Ich meine, mal vor langer Zeit auf der GnuPG ML oder einem der GnuPG Teammembers gemailt zu haben, ob es nicht vielleicht sinnvoll sei, mehrere Linien von GnuPG zu fahren, z. B. eine Minimalversion für Normalbenutzer und den Alltagsgebrauch (auch ohne den nicht mehr so ohne weiteres zu durchblickenden Dschungel an Optionen, Schaltern und Spezialitäten), eine für die Bastler und Allroundanwender usw. Hielt man nichts von.

Posted by Kai Raven in Kryptografie, Owl, Software
Comments (3) Trackbacks (0)

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as (Linear | Threaded)

#1 - Waszszaf 2006-12-08 09:13 - (Reply)

Man fährt ja seit kurzem (und wohl dauerhaft) zwei Release-Zweige: GnuPG 2 für die Linuxnutzer GnuPG 1.4 für die Windowsnutzer und die, die das ganze Drumrum nicht haben wollen

#1.1 - Kai Raven 2006-12-08 09:33 - (Reply)

Nein, darum geht und ging es nicht. GnuPG 1.4 hat schon zu viel "Drumrum".

#2 - Kai S. 2006-12-09 23:36 - (Reply)

Es ist zwar eigentlich nicht weiter wichtig, aber ich habe die Veröffentlichung der neuen Version auch erst ziemlich spät kommen. Das stand weder in der englischen Wikipedia noch in der deutschen Wikipedia, lediglich auf der offiziellen GnuPG Homepage konnte ich den Hinweis auf die neue Version zufälligerweise lesen. Ist eigentlich auch nicht weiter wichtig, aber die Frage, ob ich irgendetwas verpasst habe, hatte ich mir auch gestellt.

Add Comment

Name
Email
Homepage
In reply to
Comment	To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above: BBCode format allowed
	Remember Information?