LINUX.ORG.RU

Gpg


38

0

Всего сообщений: 178

См. также:

 , , , , , , , ,

Критическая уязвимость в libgcrypt 1.9.0

Группа Безопасность

28 января была обнаружена 0-day уязвимость в криптографической библиотеке libgcrypt неким Tavis Ormandy из Project Zero (группа специалистов безопасности в Google, которые ищут 0-day уязвимости).

Уязвимости подвержена только версия 1.9.0 (ныне переименованная на апстримном ftp-сервере, чтобы избежать случайного скачивания). Из-за неверных предположений в коде возможно переполнение буфера, потенциально приводящее к удалённому выполнению кода. Переполнение может произойти в ходе расшифровки данных до этапа верификации и проверки подписи, что упрощает эксплуатацию.

Версия 1.9.1 с исправлением была выпущена на следующий день после сообщения об уязвимости. Баг появился в результате неудачной оптимизации функции записи хеша почти 2 года назад.

>>> Подробности

 , , , ,

gentoo_root ()

Еще новости

Форум

Июль 2022

Май 2022

Март 2022

Февраль 2022

Январь 2022

Декабрь 2021

Ноябрь 2021

Октябрь 2021

Сентябрь 2021

2021