脆弱性の修正が施された「GnuPG 2.2.8」リリース

2018年6月11日(月)

GnuPG.orgは6月8日(現地時間)、「GnuPG 2.2.8」をリリースした。

GnuPG (GNU Privacy Gard) は、PGP(Pretty Good Privacy)に基づいた暗号化ソフトウェア。PGPとは別の実装であるが、OpenPGP規格 (RFC4880)に準拠している。乱数生成、公開鍵暗号・共通鍵暗号の技術を利用しており、メッセージやセッション鍵の暗号化、電子署名に利用できる。

「GnuPG 2.2.8」は、「2.2系列」のアップデートリリース。このリリースでは、ファイル名のサニタイズミスによるターミナル制御インジェクションの脆弱性(CVE-2018-12020)が修正されている。「GnuPG 2.2.8」は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る