إصدار مجموعة الأدوات (GNU Privacy Guard)، متوافق مع معايير OpenPGP () وS/MIME، ويوفر أدوات مساعدة لتشفير البيانات، والعمل مع التوقيعات الإلكترونية، وإدارة المفاتيح، والوصول إلى مخازن المفاتيح العامة. يعمل الإصدار الجديد على إصلاح ثغرة أمنية خطيرة ()، والذي يظهر بدءًا من الإصدار 2.2.21 ويتم استغلاله عند استيراد مفتاح OpenPGP المصمم خصيصًا.
يمكن أن يؤدي استيراد مفتاح بقائمة كبيرة مصممة خصيصًا من خوارزميات AEAD إلى تجاوز سعة المصفوفة وتعطلها أو سلوكها غير المحدد. تجدر الإشارة إلى أن إنشاء برنامج إكسبلويت لا يؤدي فقط إلى التعطل هو مهمة صعبة، ولكن لا يمكن استبعاد مثل هذا الاحتمال. ترجع الصعوبة الرئيسية في تطوير برنامج استغلال إلى حقيقة أن المهاجم لا يمكنه التحكم إلا في كل بايت ثانٍ من التسلسل، ويأخذ البايت الأول دائمًا القيمة 0x04. تعتبر أنظمة توزيع البرامج ذات التحقق من المفتاح الرقمي آمنة لأنها تستخدم قائمة مفاتيح محددة مسبقًا.
المصدر: opennet.ru