Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Toutes les versions GnuPG antérieures à la version 1.4.2.1.

Description

GnuPG (GNU Privacy Guard) est un logiciel libre remplaçant de PGP (Pretty Good Privacy).
Une vulnérabilité dans GnuPG permet à un utilisateur mal intentionné de contourner la vérification de signature en utilisant une erreur de programmation de type faux positif. Cette erreur concerne l'outil gpgv et la commande gpg -verify.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation