W GnuPG wykryto dwa błędy pozwalające na wykonanie zdalnego kodu.

Pierwsza z luk została opublikowana już 27 listopada, jednak w trakcie prac nad jej naprawieniem okazało się, że jest poważniejsza niż przypuszczano i stwarza możliwość wykonania zdalnego kodu przez przepełnienie bufora w funkcji ask_outfile_name().

Druga luka także pozwala na wykonanie zdalnego kodu i może zostać wykorzystana przez spreparowanie dowolnej treści przetwarzanej przez GPG (a więc nie tylko zaszyfrowanej ale także jedynie podpisanej).

Wspomniane luki dotyczą oprogramowania w wersjach:

- GnuPG < 1.4.6

- GnuPG-2 < 2.0.2

- GnuPG-2 (1.9.0 .. 1.9.95)

Developerzy GnuPG udostępnili poprawki dotyczące pierwszej luki. Druga wyeliminowana została w wersjach 1.4.6 (także dla Windows w pakiecie GPG4Win 1.0.8) oraz 2.0.1.

http://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000241.html
http://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000246.html

GnuPG – http://www.gnupg.org/

GPG4Win – http://www.gpg4win.org/