[Gpg4win-announce-de] Sicherheitsupdate - Gpg4win 4.0.4 veröffentlicht

Andre Heinecke aheinecke at gnupg.org
Mo Okt 17 12:42:21 CEST 2022 

Hallo,

Gpg4win 4.0.4 steht zur Verfügung!

    https://www.gpg4win.de/download-de.html

Es wurde ein schwerer Fehler in libksba (CVE-2022-3515) gefunden,
der Bibliothek, die GnuPG für das Parsen der von S/MIME genutzten ASN.1 
Strukturen verwendet.
Der Fehler (https://www.gnupg.org/blog/20221017-pepe-left-the-ksba.html  
CVE-2022-3515) betrifft alle Versionen von libksba vor Version 1.6.2 und kann 
für Remote Code Execution benutzt werden. 

 *Ein Update auf diese neue Version ist daher wichtig*.


Für uns ist es wichtig, dass Gpg4win als Freie Software weiterhin
kostenlos und anonym zur Verfügung steht, denn wir wissen, dass es einige
Menschen gibt, welche nur so an eine Software zur vertraulichen Kommunikation
kommen können. Da die Pflege von Gpg4win jedoch finanziert sein will, 
empfehlen wir Ihnen, für sich selbst zu bestimmen, was Ihnen Gpg4win wert ist.

Für den Einsatz mit offiziellen Verschlussachen (VS-NfD / EU RESTRICTED) bietet 
GnuPG.com das zugelassene Paket "GnuPG VS-Desktop".

Details zur Version 4.0.4:
    https://files.gpg4win.org/README-4.0.4.de.txt


Highlights in Gpg4win Version 4.0.4 (2022-10-17)
-----------------------------------------
* GnuPG: Sicherheitsupdate auf 2.3.8 um CVE-2022-3515 zu
beheben.
* Kleopatra: Verbesserungen in der Barrierefreiheit und Benutzbarkeit.
* GpgOL: Ein Fehler wurde beseitigt der das betrachten unverschlüsselter Mails 
verlangsamte.


Mit besten Grüßen

    Das Gpg4win Entwickler-Team

-- 
GnuPG.com - a brand of g10 Code, the GnuPG experts.

g10 Code GmbH, Erkrath/Germany, AG Wuppertal HRB14459
GF Werner Koch, USt-Id DE215605608, www.g10code.com.

GnuPG e.V., Rochusstr. 44, D-40479 Düsseldorf.  VR 11482 Düsseldorf
Vorstand: W.Koch, B.Reiter, A.Heinecke        Mail: board at gnupg.org
Finanzamt D-Altstadt, St-Nr: 103/5923/1779.   Tel: +49-211-28010702
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 5655 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-announce-de/attachments/20221017/848c16d4/attachment.sig>

Mehr Informationen über die Mailingliste Gpg4win-announce-de