GnuPG, vložení nepodepsaných dat

GnuPG ve verzi nižší než 1.4.2.2 obsahuje chybu, která umožní vzdálenému útočníkovi vložení libovolných dat do podepsané zprávy. Problém je v ověření nepřipojených podpisů a podpisů, které jsou standardně přiloženy k zašifrované zprávě. Řešením je upgrade na verzi 1.4.2.2, která je k dispozici na stránkách výrobce.