Linuxeden开源社区GnuPG 2.2.23 已经发布。GnuPG 是 OpenPGP 标准的完整且自由的实现,允许加密和签署数据和通信,并具有通用的密钥管理系统以及公共密钥目录的访问模块。GnuPG 本身是一个命令行工具,具有易于与其它应用程序集成的功能,有丰富的前端应用和库可用。作为通用加密引擎,GnuPG 不仅支持 OpenPGP,还支持 S/MIME 和 Secure Shell 。
此版本修复了一个安全漏洞 CVE-2020-25125,当受害者导入攻击者的 OpenPGP 密钥且此密钥具有 AEAD 首选项时,GnuPG 2.2.21 和 2.2.22(以及 Gpg4win 3.1.12)会发生数组溢出,从而导致崩溃或可能导致其它未指定的影响。溢出由 g10/key-check.c 错误引起。
具体补救措施可见:https://lists.gnupg.org/pipermail/gnupg-announce/2020q3/000448.html
转自 https://www.oschina.net/news/118379/gnupg-2-2-23-released