Risque

  • Contournement de la politique de sécurité

Systèmes affectés

GnuPG versions 1.4.6 et antérieures.

Résumé

Une vulnérabilité dans GnuPG permet à un utilisateur malintentionné de contourner la politique de sécurité du logiciel.

Description

Lors de l'affichage de messages contenant plusieurs parties, le logiciel GnuPG ne permet pas de distinguer les parties signées de celles qui ne le sont pas. Il est donc possible pour un utilisateur mal intentionné d'insérer dans un message partiellement signé du contenu non-vérifiable.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation