[GuadaWireless] Vulnerabilidades de GnuPG
Miguel Seuma
mseuma en gmail.com
Mar Ago 8 07:26:34 CEST 2006
Madrid, 7 de agosto de 2006 - Publicada la nueva versión 1.4.5 de GnuPG que
viene a corregir dos vulnerabilidades consideradas críticas. Se recomienda a
todos los usuarios de GnuPG que se actualicen a la nueva versión a la mayor
brevedad posible.
GnuPG es un software libre y gratuito de cifrado de llave pública que
implementa el estándar OpenPGP, con soporte para los algoritmos ElGamal,
DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 y
TIGER.
Recientemente se han detectado varias vulnerabilidades en las últimas
versiones, incluyendo dos desbordamientos de buffer en GnuPG 1.4.4, que
podrían permitir ataques de Denegación de Servicio (DoS) o la ejecución
remota de código.
El equipo de desarrollo de GnuPG ha publicado la nueva versión 1.4.5 que
corrige dichas vulnerabilidades y recomienda encarecidamente a los usuarios
que la instalen a la mayor brevedad posible para evitar potenciales ataques.
El aviso original, con los detalles sobre la descarga e instalación de GnuPG
según versión, puede encontrarse en la dirección *
http://lists.gnupg.org/pipermail/gnupg-announce/2006q3/000229.html*<http://lists.gnupg.org/pipermail/gnupg-announce/2006q3/000229.html>
--
Saludos.
Miguel Seuma Simó
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://guadawireless.net/pipermail/guadawireless/attachments/20060808/8abe8541/attachment.htm
Más información sobre la lista de distribución guadawireless