В GnuPG версий <1.4.2.2 обнаружена ошибка, позволяющая злоумышленнику добавить в корректно подписанный файл произвольные данные так, что он пройдет проверку GnuPG. Уязвимость не распространяется на подписи, содержащиеся в отдельных от подписанных файлах. Всем предлагается срочно обновиться до GnuPG-1.4.2.2