Обновленная версия программы для шифрования и работы с электронными ключами GnuPG 2.2.23 опубликована 3 сентября на сайте проекта.
В свежем релизе программы устранена уязвимость CVE-2020-25125, появившаяся в версии 2.2.21. При импортировании специально созданного ключа шифрования программа или переставала работать, или вела себя непредсказуемо.
Разработчики GnuPG ранее отмечали, что использовать уязвимость, кроме как для прерывания работы приложения, сложно, но теоретически возможно.
Напомним, GnuPG (GNU Privacy Guard) — программа для шифрования информации и работы с электронными подписями, созданная как бесплатная альтернатива PGP (Pretty Good Privacy). Программа полностью совместима со стандартами OpenPGP и S/MIME (стандарт шифрования электронных писем с помощью открытого ключа).