GnuPG VS-Desktop 3.3.1

GnuPG VS-Desktop® ist seit 2025-04-16 in der Version 3.3.1 verfügbar. Diese Version enthält ein Sicherheitsupdate für die optionale Komponente Okular. Die vorherige Version war 3.3.0.

Hinweise an die Administratorinnen

Falls sie UNC Pfade verwenden und der im Abschnitt "Known Issues" genannte Workaround für sie nicht praktikabel ist, installieren Sie bitte statt 3.3.1 bitte direkt Version 3.3.2, welche in Kürze erscheinen wird.

Ein Sicherheitsfehler wurde in der Freetype Bibliothek gefunden, die vom enthaltenen PDF-Viewer Okular verwendet wird. Okular ist nicht standardmäßig installiert; wenn es zur Installation ausgewählt wurde, ist ein Update auf diese Version von GnuPG VS-Desktop erforderlich, um Angriffe in PDF-Dokumenten mit bösartigen eingebetteten Schriftarten zu vermeiden. (CVE-2025-27363)

Bitte beachten Sie, daß bereits mit der vorherigen Version (3.3.0) die X.509-Wurzelzertifikate, welche in der lokalen Datei trustlist.txt konfiguriert sind, nicht mehr berücksichtigt werden. Um zum vorherigen Verhalten zurückzukehren, kann der Registry-Eintrag DisableUserTrustlist auf den Wert „0“ gesetzt werden (siehe Registry-Schlüssel für S/MIME). Weitere Informationen zur Konfiguration von Wurzelzertifikaten finden Sie im FAQ Eintrag zum Vertrauen in S/MIME Zertifikate.

Behobene Fehler

GUI (Kleopatra)

  • Eine Regression in der gpgme Bibliothek, die den String "unbekannt" anstelle von "RSA NNNN" angezeigt hat, wurde behoben. Dies war das das bekannte Problem "Algorithmusanzeige" aus 3.3.0. (T7508)
  • Ein Programmhänger bei der Migration von Beglaubigungen zu exportierbaren Beglaubigungen von mehreren Benutzer-IDs wurde behoben. (T7600)
  • Die Übersetzungen der Filtereinstellungen wurde überarbeitet. (T7529)

Engine (GnuPG)

  • gpg: Ein doppelter Speicherfreigabefehler von internen Daten bei Verwendung der Option –no-sig-cache wurde behoben. (T7547)
  • scdaemon: Mögliche Programmhänger unter Windows aufgrund verlorener Resultate der select(2) Systemfunktion wurden beseitigt. (T2982)
  • Der Code zur Handhabung sehr langer Dateinamen unter Windows wurde verbessert. (rEa4a692fcf1)

Outlook Add-In (GgpOL)

  • Zeige den Signaturstatus in der Leiste für E-Mails, die in Dateien (.eml oder .msg) gespeichert sind. (T6646)
  • Unterscheide die Sicherheitsstufe 3 der Signatur besser von Stufe 2, indem ein doppeltes Häkchen im Symbol verwendet wird. (T7079)
  • Berücksichtige zuerst den Eintrag im Richtlinien-Register für ReadAsPlain. Dies behebt das bekannte Problem "Gruppenrichtlinie wird möglicherweise nicht berücksichtigt" aus 3.3.0. (T5681)
  • Erlaube die Funktion "Dauerhaft entschlüsseln" nur nach einem erfolgreichen Entschlüsselungsvorgang, um zu vermeiden, dass unlesbare E-Mails beim Abbrechen der Entschlüsselung entstehen. (T7485)
  • Behebe einen Absturz beim Abbrechen eines verschlüsselten Entwurfs in bestimmten Fällen. (T7590)

Bekannte Probleme

UNC Pfad

Dateien, die über einen UNC Pfad angesprochen werden, können weder ver- noch entschlüsselt werden. Es resultiert die Fehlermeldung "Systemfehler ohne gesetzten Systemfehlercode" beim Versuch zu verschlüsseln und "Entschlüsseln fehlgeschlagen: Keine Daten." beim Versuch zu entschlüsseln.

Workaround

Einbindung des Speicherortes über einen Laufwerksbuchstaben.

Versionen der Komponenten

Component Version Remarks
GnuPG 2.2.47  
Kleopatra 3.3.1  
GpgOL 2.6.0  
GpgEX 1.0.11  
Libgcrypt 1.8.11 T6335
Libksba 1.6.7 T7173

This page as PDF.

Sofern nicht anderweitig angemerkt, sind diese Seiten: Copyright 2025 g10 Code GmbH. Die Erstellung und Verbreitung wortgetreuer Kopien auf beliebigen Medien ist erlaubt, sofern auch diese Genehmigung erhalten bleibt. Weitere Details im Impressum & Datenschutzerklärung. Diese Seite wurde zuletzt geändert am: 2025-04-16.