Kritikal nga kahuyangan sa libgcrypt 1.9.0
Niadtong Enero 28, usa ka 0 ka adlaw nga kahuyangan ang nadiskobrehan sa libgcrypt cryptographic library sa usa ka Tavis Ormandy gikan sa Project Zero (usa ka grupo sa mga espesyalista sa seguridad sa Google nga nangita alang sa 0 ka adlaw nga mga kahuyangan). Ang bersyon 1.9.0 lamang (karon giusab ang ngalan sa upstream FTP server aron malikayan ang aksidente nga pag-download) ang apektado. Ang sayop nga mga pangagpas sa code mahimong moresulta sa usa ka buffer overflow, nga posibleng mosangpot sa remote code execution. Ang pag-awas mahimong […]