内容简介:GnuPG 2.2.23 已经发布。GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的...
GnuPG 2.2.23 已经发布。GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的功能,有丰富的前端应用和库可用。作为通用加密引擎,GnuPG 不仅支持 OpenPGP,还支持 S/MIME 和 Secure Shell 。
此版本修复了一个安全漏洞 CVE-2020-25125,当受害者导入攻击者的 OpenPGP 密钥且此密钥具有 AEAD 首选项时,GnuPG 2.2.21 和 2.2.22(以及 Gpg4win 3.1.12)会发生数组溢出,从而导致崩溃或可能导致其它未指定的影响。溢出由 g10/key-check.c 错误引起。
具体补救措施可见:https://lists.gnupg.org/pipermail/gnupg-announce/2020q3/000448.html
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 加密原理详解:对称式加密 VS 非对称式加密
- SOFAMesh中的多协议通用解决方案X-protocol介绍系列(1)——DNS通用寻址方案
- CCM通用计算工具
- 通用xxe检测方法
- C#抽象通用方法
- redis通用命令
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
