Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

GnuPG versions 1.4.2.1 et antérieures.

Résumé

Une vulnérabilité dans GnuPG permet à un utilisateur de porter atteinte à l'intégrité des données.

Description

GnuPG présente une erreur dans la mise en œuvre du contrôle de la validité d'une signature accompagnant un document. Elle permet à un utilisateur d'insérer des données arbitraires dans un document signé (typiquement du texte supplémentaire dans un message) sans que GnuPG détecte une erreur d'intégrité.

Solution

La version 1.4.2.2 de GnuPG corrige le problème :

http://www.gnupg.org/download/

Documentation