Súlyos biztonsági rés a Pretty Good Privacy-ben
A probléma a PGP Corporate Edition 7.1.0-s és 7.1.1-es verzióit érinti. A szoftvert fejlesztő Network Associates elkészítette, és weboldaláról elérhetővé is tette a javítófoltot. A társaság a közelmúltban átadta a szoftver jogait az újonnan létrehozott PGP Corporation-nek, a jelek szerint azonban még mindig biztosít támogatást a megoldáshoz.
A PGP problémákba ütközik 200 karakternél hosszabb nevű fájlok titkosításánál, azok visszaállítása közben pedig egy buffer overlow hiba kíséretében kifagy. Mint George Kurtz, a Foundstone vezérigazgatója elmondta, a címzett nem tudja azonnal megállapítani, hogy az érkezett levél tartalmaz-e ilyen hosszú nevű állományt. - Ez olyan, mint egy ZIP fájl. Lehet, hogy csak 8 karakteres neve van, belül azonban hosszú fájlnévvel ellátott állományok is lehetnek - mondta Kurtz.
- Legnagobb probléma az, hogy a hibát kihasználva azokat támadhatják meg, akik valóban titkos, értékes információt kezelnek. A támadó azt az információt is megszerezheti, amelyet a feladó titkosítani akart - tette hozzá.
Kapcsolódó cikkek
- Védtelen maradhat gépünk WiFi hálózatkeresés közben
- Idő előtt kiadták a WMF Windows hiba javítását
- Veszélyes hiba a Symantec vírusirtóiban
- 35 ezer noteszgép-akkut hív vissza a Dell
- Problémákat okozhat a kritikus Windows javítófolt
- A Microsoft végre kiadta a javítófoltot az Explorerhez
- Az Explorer új rését kihasználó kód terjed a neten
- Legalább 990 ezer elektromos hálózati adaptert hív vissza a Dell
- Gondot okozhat a Windows XP SP2 a 64 bites AMD lapkákkal felszerelt számítógépeknél
- Nem orvosolja az SP2 az Explorer legújabb biztonsági rését