gnupg小组发出警告指出,在开放源码的gnu隐私卫士（gnu privacy graud）软件,也就是我们熟知的gnupg或者gpg中存在两个安全漏洞.这个软件,是pgp（pretty good privacy）加密技术的免费替代产品,在许多开放源码操作系统中都包含着,比如在freebsd.openbsd以及许多linux发行版中.

这样的话,那些使用这种开源加密技术来对电子邮件通讯进行验证或者进行数字签名文件验证的用户,或者更进一步讲,那些消息的收件人与使用这些文件的用户都会受到安全威胁. 【程序编程相关:DHCPCD 远程拒绝服务漏洞】

在上周五,gentoo linux安全小组的tavis ormandy在接受一次电子邮件访谈时写道,这个安全漏洞能够对数字签名的值产生威胁.这两个漏洞就是tavis ormandy发现的.他说,一个恶意的破坏者能够对通过电子邮件发送的安全警告或者在软件更新中忘记数字签名时发出的安全警告中加入一些信息. 【推荐阅读:Debian Linux Simplep】

在ormandy的电子邮件中还写道,linux与unix的发行商,经常在他们的安全报告中使用gpg数字签名,以便他们的客户能够对这些安全报告的真实性进行检验.此外,这些公司还在一些软件更新中使用这种签名技术来确保他们的软件没有被修改.

“gnupg以各种各样的使用方式来保证文件消息的真实性.
...   下一页

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• Mac黑客大赛 冠军30分钟获操作系统管理员权限
• 后门子虚乌有 微软澄清Vista安全特性
• 去年是美国VoIP市场的黄金时段 未来仍强势增长
• 苹果升级Mac OS漏洞补丁 修补大量系统隐患
• 微软夸口自己的搜索引擎更胜一筹
• 传Google正密谋收购Sun CEO为秘密牵头人
• Sun公司简介
• Fedora 为 xloadimage 升级
• Debian 为masqmail发布升级
• Mandriva 为 hylafax 升级
• xine-lib CDDB 客户机程序格式串漏洞
• Cyphor多个输入验证漏洞
• HylaFAX不安全临时文件创建漏洞
• Linux内核URB处理拒绝服务漏洞
• Mandriva对mozilla中的漏洞升级
• Red Hat对mozilla的漏洞升级
• Eric3未详细说明的安全漏洞
• Alkalay nslookup壳命令注入漏洞
• MasqMail 两个权限扩大漏洞
• Bacula多个不可靠临时文件创建漏洞
• GNU Texinfo 不安全临时文件生成漏洞
• Squid "storeBuffer()"函数拒绝服务漏洞
• Fedora更新了squid，修复了两个漏洞
• KDE kcheckpass本地权限扩大漏洞
• PolyGen本地拒绝服务漏洞