Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0731 Update 6

Risikostufe 3

Titel:GnuPGP: Schwachstelle ermöglicht Offenlegung von InformationenDatum:07.11.2018Software:Open Source GnuPGP, Debian Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2018-0495Bezug: Oracle Linux Security Advisory ELSA-2018-4267 vom 2018-11-07

Beschreibung

GNU Privacy Guard (GnuPG) ist ein quelloffenes Verschlüsselungs Tool

Ein lokaler Angreifer kann eine Schwachstelle in GnuPGP ausnutzen, um Informationen offenzulegen.