«
»

Scoperta falla di sicurezza in GPG

E’ stato scoperto un serio problema nella verifica delle firme digitali da parte di GPG, bug che riguarda quindi anche l’uso di GPG nelle email.
Sarebbe infatti possibile per un attacante prendere un messaggio firmato e inserire dati arbitrari nel testo senza che la firma ne risulti modificata.
A seconda di come gpg viene invocato, gpg potrebbe restituire falsi positivi, come dimostrato nello studio di alcune varianti dell’attacco.

Tutte le versioni di gnupg precedenti alla 1.4.2.2 sono affette da questo bug, è fortemente raccomandato passare al più presto possibile alla versione 1.4.2.2.

This entry was posted on venerdì, Marzo 10th, 2006 at 1:31 pm and is filed under Paranoia. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.