gereedskapstel vrystelling (GNU Privacy Guard), versoenbaar met OpenPGP-standaarde () en S/MIME, en verskaf nutsprogramme vir data-enkripsie, werk met elektroniese handtekeninge, sleutelbestuur en toegang tot publieke sleutelwinkels. Die nuwe weergawe stel 'n kritieke kwesbaarheid reg (), wat vanaf weergawe 2.2.21 verskyn en uitgebuit word wanneer 'n spesiaal ontwerpte OpenPGP-sleutel ingevoer word.
Die invoer van 'n sleutel met 'n spesiaal ontwerpte groot lys van AEAD-algoritmes kan lei tot skikking oorloop en ineenstorting of ongedefinieerde gedrag. Daar word opgemerk dat die skep van 'n uitbuiting wat nie net tot 'n ongeluk lei nie, 'n moeilike taak is, maar so 'n moontlikheid kan nie uitgesluit word nie. Die grootste probleem met die ontwikkeling van 'n ontginning is te wyte aan die feit dat die aanvaller slegs elke tweede greep van die reeks kan beheer, en die eerste greep neem altyd die waarde 0x04. Sagtewareverspreidingstelsels met digitale sleutelverifikasie is veilig omdat hulle 'n voorafbepaalde lys sleutels gebruik.
Bron: opennet.ru