Impatto: Medio Alto
Sono state recentemente segnalate alcune vulnerabilità in gpg, l’equivalente di PgP sotto Linux. La prima risiederebbe nel modo in cui gpg gestisce le firme. In presenza di alcune condizioni, un attacker potrebbe “forzare” una lettura (ed un consequenziale Report positivo) di una firma non verificata. La seconda vulnerabilità è dovuta ad una cattiva gestione dell’importazione di chiavi dai KeyServer.
