GnuPG VS-Desktop 3.3.6
GnuPG VS-Desktop® ist seit 2026-03-13 in Version 3.3.6 verfügbar. Die vorherige Version war 3.3.5.
Hinweise für Administrator:innen
Ein Update auf diese Version wird aufgrund der folgenden sicherheitsrelevanten Korrekturen empfohlen:
- Ein Sicherheitsfehler in GpgOL wurde behoben, der dazu führen konnte, dass dem Benutzer keine Warnung angezeigt wird, wenn eine signierte Mail nach einem signierten einen nicht signierten Anhang enthielt. (T8110)
- Die libpng-Komponente wurde auf Version 1.6.55 aktualisiert, um ein Sicherheitsproblem (CVE-2026-25646) zu beheben. Dies kann in unserer Software nur ausgenutzt werden, falls eine E-Mail über Kleopatra geöffnet wird.
Neue Features
Engine (GnuPG)
- gpg: Das Zertifikat des designierten Revokers und den ADSK bei Bedarf automatisch laden. (T7133)
- gpg: Neue Optionen –auto-key-upload und –no-auto-key-upload. (T7333),(rG30ef06a56a)
- dirmngr: Neues LDAP-Keyserver-Flag „upload“. (T7866)
GUI (Kleopatra):
- Neue Option zum Speichern von CSR in PEM format (T8115)
Behobene Fehler
Engine (GnuPG)
- gpgsm: Der optionale Parameter „PKCS#12 PBES2 keyLength“ wird übersprungen, um den Import neuerer Schlüssel der Deutschen Telekom zu ermöglichen. (rG12bbfe3854)
Outlook Add-In (GgpOL)
- Sicherstellen, dass alle Anhänge überprüft werden. (T8110)
- Die Option autoencryptUntrusted ist nun nicht mehr aktivierbar. (T8090)
Sonstiges
- Ein Sicherheitsfehler in der unterstützenden Bibliothek libpng wurde behoben, nun ist libpng 1.6.55 enthalten. Dieser Fehler kann in unserer Software nur ausgenutzt werden, wenn eine E-Mail über Kleopatra geöffnet wird. (CVE-2026-25646)
Versionen der Komponenten
| Komponente | Version | Anmerkungen |
|---|---|---|
| GnuPG | 2.2.52 | T7959 |
| Kleopatra | 3.3.3 | |
| GpgOL | 2.7.1 | |
| GpgEX | 1.0.11 | |
| Libgcrypt | 1.8.12 | T7887 |
| Libksba | 1.6.8 | T7174 |
Diese Seite als PDF.