OpenForum RSS: Обновление GnuPG 2.2.23 с устранением критической уязвимости https://slinkov.ru/openforum/vsluhforumID3/121737.html Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально оформленного ключа OpenPGP...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53655<br> Обновление GnuPG 2.2.23 с устранением критической уязвимости (kusb) https://slinkov.ru/openforum/vsluhforumID3/121737.html#42 Sun, 06 Sep 2020 18:12:50 GMT Хочу быть девочкой и кружевные трусики.<br><br>Но на ассемблере небезопасно же наверное, можно очень интересные дыры себе устроить. С другой стороны полный контроль над оборудованием и никаких лишних компиляторов может дать безопасный результат, где проблемы решаются на низком уровне.<br>Но всё равно скорее не верю в то, что средняя насписанная на асме программа стабильнее сишной.<br> Обновление GnuPG 2.2.23 с устранением критической уязвимости (Аноним) https://slinkov.ru/openforum/vsluhforumID3/121737.html#41 Sat, 05 Sep 2020 14:11:57 GMT s/обновляют/обновлялся/<br> Обновление GnuPG 2.2.23 с устранением критической уязвимости (Аноним) https://slinkov.ru/openforum/vsluhforumID3/121737.html#40 Sat, 05 Sep 2020 14:09:55 GMT &gt; критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21<br><br>https://www.opennet.ru/openforum/vsluhforumID3/117882.html#4<br><br>Не обновляют с самопропатченой 2.2.16<br> Обновление GnuPG 2.2.23 с устранением критической уязвимости (Аноним) https://slinkov.ru/openforum/vsluhforumID3/121737.html#38 Sat, 05 Sep 2020 09:29:56 GMT Это не у меня<br>Репы дебиана 10<br> Обновление GnuPG 2.2.23 с устранением критической уязвимости (OpenEcho) https://slinkov.ru/openforum/vsluhforumID3/121737.html#37 Fri, 04 Sep 2020 21:15:09 GMT &gt; Теоретически это удобно и нужно, но практически вызывай gpgconf --kill gpg-agent dirmngr <br>&gt; почаще.<br><br>Зачем вызывать то, что потеряло доверие...<br>Как только мордакнига стала спонсором гпг, так сразу начались странные сюрпризы...<br> Обновление GnuPG 2.2.23 с устранением критической уязвимости (Аноним) https://slinkov.ru/openforum/vsluhforumID3/121737.html#36 Fri, 04 Sep 2020 18:06:46 GMT Он без pinentry? Меньше зависимостей и линкуется статически, можно положить в образ ядра.<br> Обновление GnuPG 2.2.23 с устранением критической уязвимости (Сейд) https://slinkov.ru/openforum/vsluhforumID3/121737.html#35 Fri, 04 Sep 2020 17:50:40 GMT Какие причины?<br> Обновление GnuPG 2.2.23 с устранением критической уязвимости (Аноним) https://slinkov.ru/openforum/vsluhforumID3/121737.html#34 Fri, 04 Sep 2020 16:52:47 GMT Занятно, в дебиане не исправили: https://security-tracker.debian.org/tracker/CVE-2019-14855<br> Обновление GnuPG 2.2.23 с устранением критической уязвимости (Аноним) https://slinkov.ru/openforum/vsluhforumID3/121737.html#33 Fri, 04 Sep 2020 16:26:00 GMT У меня вообще 1.4.16, но у меня хотя бы есть причины. А у тебя просто шерето.<br>