From aheinecke at gnupg.org Mon Oct 17 12:42:21 2022 From: aheinecke at gnupg.org (Andre Heinecke) Date: Mon, 17 Oct 2022 12:42:21 +0200 Subject: [Gpg4win-users-de] =?utf-8?q?Sicherheitsupdate_-_Gpg4win_4=2E0=2E?= =?utf-8?q?4_ver=C3=B6ffentlicht?= Message-ID: <3467257.iIbC2pHGDl@teutates> Hallo, Gpg4win 4.0.4 steht zur Verfügung! https://www.gpg4win.de/download-de.html Es wurde ein schwerer Fehler in libksba (CVE-2022-3515) gefunden, der Bibliothek, die GnuPG für das Parsen der von S/MIME genutzten ASN.1 Strukturen verwendet. Der Fehler (https://www.gnupg.org/blog/20221017-pepe-left-the-ksba.html CVE-2022-3515) betrifft alle Versionen von libksba vor Version 1.6.2 und kann für Remote Code Execution benutzt werden. *Ein Update auf diese neue Version ist daher wichtig*. Für uns ist es wichtig, dass Gpg4win als Freie Software weiterhin kostenlos und anonym zur Verfügung steht, denn wir wissen, dass es einige Menschen gibt, welche nur so an eine Software zur vertraulichen Kommunikation kommen können. Da die Pflege von Gpg4win jedoch finanziert sein will, empfehlen wir Ihnen, für sich selbst zu bestimmen, was Ihnen Gpg4win wert ist. Für den Einsatz mit offiziellen Verschlussachen (VS-NfD / EU RESTRICTED) bietet GnuPG.com das zugelassene Paket "GnuPG VS-Desktop". Details zur Version 4.0.4: https://files.gpg4win.org/README-4.0.4.de.txt Highlights in Gpg4win Version 4.0.4 (2022-10-17) ----------------------------------------- * GnuPG: Sicherheitsupdate auf 2.3.8 um CVE-2022-3515 zu beheben. * Kleopatra: Verbesserungen in der Barrierefreiheit und Benutzbarkeit. * GpgOL: Ein Fehler wurde beseitigt der das betrachten unverschlüsselter Mails verlangsamte. Mit besten Grüßen Das Gpg4win Entwickler-Team -- GnuPG.com - a brand of g10 Code, the GnuPG experts. g10 Code GmbH, Erkrath/Germany, AG Wuppertal HRB14459 GF Werner Koch, USt-Id DE215605608, www.g10code.com. GnuPG e.V., Rochusstr. 44, D-40479 Düsseldorf. VR 11482 Düsseldorf Vorstand: W.Koch, B.Reiter, A.Heinecke Mail: board at gnupg.org Finanzamt D-Altstadt, St-Nr: 103/5923/1779. Tel: +49-211-28010702 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 5655 bytes Beschreibung: This is a digitally signed message part. URL :