Уязвимость в GnuPG позволяет подменить цифровую подпись сообщения
Уязвимость SigSpoof затрагивает GnuPG, Enigmail, GPGTools и python-gnupg. Команда проекта Gnu выпустила новую версию инструмента GnuPG, в которой устранена уязвимость, позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Проблема, получившая название SigSpoof, затрагивает GnuPG, Enigmail, GPGTools, пакет python-gnupg и, возможно, другие приложения, использующие GnuPG. Уязвимость (CVE-2018-12020) существует из-за отсутствия надлежащей проверки…
Подробнее