Kritikus javítással megjelent a GnuPG 2.5.17 és a Gpg4win 5.0.1
Werner Koch bejelentette a GnuPG 2.5.17 megjelenését, amely hibajavításokat, köztük kritikus biztonsági javítást tartalmaz.
Bővebben:
Werner Koch bejelentette a GnuPG 2.5.17 megjelenését, amely hibajavításokat, köztük kritikus biztonsági javítást tartalmaz.
Bővebben:
A sérülékenység az alábbi verziókat érinti:
- GnuPG 2.5.16 ( kiadás ideje: 2025.12.30)
- GnuPG 2.5.15 ( kiadás ideje: 2025.12.29)
- GnuPG 2.5.14 ( kiadás ideje: 2025.11.19)
- GnuPG 2.5.13 ( kiadás ideje: 2025.10.22)
- Gpg4win 5.0.0 ( kiadás ideje: 2026.01.14)
- Gpg4win 5.0.0-beta479 ( kiadás ideje: 2026.01.02)
- Gpg4win 5.0.0-beta476 ( kiadás ideje: 2025.12.22)
- Gpg4win 5.0.0-beta395 ( kiadás ideje: 2025.10.22)
A hiba nem rendelkezik CVE számmal, a projekt a T8044-es jegy alatt kezeli.
Javasolt azonnal frissíteni. Amennyiben ez nem lehetséges, a gpgsm vagy a gpgsm.exe eltávolításával megelőzhető a sebezhetőség távolról történő kihasználása.
A bejelentés a levelezőlistán, a változások jegyzéke pedig a GnuPG weboldalán olvasható.
A 2.5-ös sorozat teljes mértékben támogatott, és immár készen áll az éles környezetben való használatra. Ez azt jelenti, hogy a további verziókba már semmilyen, törést okozó változás nem fog bekerülni, bár néhány új funkció még érkezhet a 2.6 előtt.
A 2.6-os sorozat főbb újdonságai között találhatók 64 bites Windowst érintő fejlesztések, illetve a PQC titkosítási algoritmus.
A 2.6-os sorozat nem tér el jelentősen a 2.4-től, mivel a változások többsége belső, a támogató könyvtárak újabb funkcióinak használatát jelenti. A 2.4-es sorozat támogatása 2026 júniusában fog véget érni.
A GnuPG az OpenPGP szabvány szabad implementációja és lehetővé teszi az adatok és a kommunikáció titkosítását és aláírását. A Néhány szó az FSFE-től: e-mail önvédelem megfigyelés ellen cikksorozatunkban bővebben is foglalkozunk az e-mail titkosítással.