VirusAlert.nl logo
  22 februari 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Opnieuw beveiligingslek in PGP
Rubriek:
Beveiligingssoftware
Datum:
8 september 2002
Bron:
(c) 2002, Automatiseringsgids.nl
Bericht:

Het Amerikaanse beveiligingsadviesbureau Foundstone heeft een fout gevonden in het Pretty Good Privacy-encryptieprogramma. Een hacker kan daardoor controle krijgen over de machine van de ontvanger via een met PGP versleuteld bericht.

Het probleem vloeit voort uit de manier waarop PGP omgaat met lange bestandsnamen in versleutelde archieven. Het programma is niet berekend op het ontcijferen van bestandsnamen langer dan tweehonderd tekens. Een dermate lange bestandsnaam resulteert in een buffer overflow, wat een gekend mechanisme is om code binnen te smokkelen in een systeem. Omdat het bestand versleuteld binnenkomt, heeft de ontvanger geen mogelijkheden om vooraf te constateren dat er bestanden binnengeloodst worden die hij beter niet kan ontcijferen.

De fout zit in versies 7.1.0 en 7.1.1 van PGP Corporate Edition en in de freeware-versie 7.0.3. Network Associates heeft een patch beschikbaar voor deze versies

Reactie plaatsen, log dan hier in
Link:
Artikel op automatiseringsgids.nl inclusief externe links.
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS