[eside-ghost] Re: ¿Quien pone la cal y quien la arena?
Gaizka Isusquiza
gaizkaisusquiza en gmail.com
Jue Nov 30 13:04:44 CET 2006
al final de la página de hispasec hay un link a la noticia original
publicada en una de las listas de gnupg.org[1] pero por lo que pone,
se dieron cuenta de que habia un bug, de rebote reparando otro.
'While fixing a bug reported by Hugh Warrington, a buffer overflow has
been identified in all released GnuPG versions.'
Evidentemente esta es una de esos casos excepcionales que te
intentarán poner como caso general y habitual, para rebatirte las
bondades/defectos del soft libre o código abierto o lo que sea que es
GNUPG.
[1]http://lists.gnupg.org/pipermail/gnupg-announce/2006q4/000241.html
2006/11/30, Gaizka Isusquiza <gaizkaisusquiza en gmail.com>:
> A las buenas,
>
> Ha salido en Hispasec una noticia que hace referencia a las listas de
> desarrollo de GnuPG[1] acerca de un bug en una función que lleva
> permitiendo el buffer overflow desde hace.. ¿¡8 años!? y que alguno de
> los desarrolladores ha debido decir como que es un bug obvio. Al final
> de la noticia aprovechan para reabrir el debate si es más seguro el
> software libre o el privativo. (Estos de hispasec cada vez matan más
> pájaros de un tiro).
>
> Así que ya sabéis, si utilizais GnuPG hay una versión con el bug ya
> corregido para compilar, si queréis una versión ya compilada, toca
> esperar.
>
> A seguir con el curro,
>
> [1]http://www.hispasec.com/unaaldia/2958
>
Más información sobre la lista de distribución eside-ghost