オープンソース

脆弱性の修正が施された「GnuPG 2.2.8」リリース

GnuPG.orgは6月8日(現地時間)、「GnuPG 2.2.8」をリリースした。

GnuPG (GNU Privacy Gard) は、PGP(Pretty Good Privacy)に基づいた暗号化ソフトウェア。PGPとは別の実装であるが、OpenPGP規格 (RFC4880)に準拠している。乱数生成、公開鍵暗号・共通鍵暗号の技術を利用しており、メッセージやセッション鍵の暗号化、電子署名に利用できる。

「GnuPG 2.2.8」は、「2.2系列」のアップデートリリース。このリリースでは、ファイル名のサニタイズミスによるターミナル制御インジェクションの脆弱性(CVE-2018-12020)が修正されている。「GnuPG 2.2.8」は、Webサイトから無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス