News

CompanyCRYPT ist von Buffer Overflow Lücke in GnuPG nicht betroffen

Der Buffer Overflow-Fehler wurde während eines GnuPG-Bugfixes festgestellt. Von der Sicherheitslücke betroffen sind alle Versionen, auch die aktuellen 1.4.5 und 2.0.0 des GNU Privacy Guard (GnuPG). Wenn GnuPG im Dialogmodus ausgeführt wird, dann können speziell manipulierte Nachrichten GPG oder GPG2 zum Absturz bringen. Der Batchmodus von GnuPG ist nicht betroffen. Dieser Modus wird von Programmen, wie zum Beispiel Mailern oder auch CompanyCRYPT genutzt, um die Funktionen von GnuPG einzubinden. CompanyCRYPT ist nicht von der GnuPG-Sicherheitslücke betroffen.