PR

脆弱性の修正が施された「GnuPG 2.2.8」リリース

2018年6月11日(月)

GnuPG.orgは6月8日(現地時間)、「GnuPG 2.2.8」をリリースした。

GnuPG (GNU Privacy Gard) は、PGP(Pretty Good Privacy)に基づいた暗号化ソフトウェア。PGPとは別の実装であるが、OpenPGP規格 (RFC4880)に準拠している。乱数生成、公開鍵暗号・共通鍵暗号の技術を利用しており、メッセージやセッション鍵の暗号化、電子署名に利用できる。

「GnuPG 2.2.8」は、「2.2系列」のアップデートリリース。このリリースでは、ファイル名のサニタイズミスによるターミナル制御インジェクションの脆弱性(CVE-2018-12020)が修正されている。「GnuPG 2.2.8」は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック