On 15/03/06, Georgi Alexandrov <[EMAIL PROTECTED]> wrote: > Vladimir Vitkov wrote: > > Относно gnupg1.4* - нали не си въобразявате че някой ще остави vulnerable > > версия на > > машината си. Дори тестовите мешини се държат на нещо по разумно, особенно > > за такъв > > тип приложения > > Това беше изказването на седмицата ;-) > > от gnupg.org: "The current stable version is 1.4.2.2" За справка securityfocus secunia cert
Фактите: ГнуПГ под версия 1.4.2.2 е податлив на атака от тип инжектиране на нелегитимни данни в легитимни. Проблема не съществува при детачнати сигнатури. 1.4.2 е по-малко от 1.4.2.2 > > -- > regards, > Georgi Alexandrov > > Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE > Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE > > > > > -- С уважение, Владимир Витков ICQ: 7867203 Ако не отговарям на писмата ви: http://6lyokavitza.org/mail