vydání sady nástrojů (GNU Privacy Guard), kompatibilní se standardy OpenPGP () a S/MIME a poskytuje nástroje pro šifrování dat, práci s elektronickými podpisy, správu klíčů a přístup k úložištím veřejných klíčů. Nová verze opravuje kritickou chybu zabezpečení (), který se objevuje od verze 2.2.21 a je využíván při importu speciálně navrženého klíče OpenPGP.
Import klíče se speciálně navrženým velkým seznamem algoritmů AEAD může vést k přetečení pole a selhání nebo nedefinovanému chování. Je třeba poznamenat, že vytvoření exploitu, který vede nejen ke zhroucení, je obtížný úkol, ale takovou možnost nelze vyloučit. Hlavní problém při vývoji exploitu je způsoben tím, že útočník může ovládat pouze každý druhý bajt sekvence a první bajt má vždy hodnotu 0x04. Softwarové distribuční systémy s ověřováním digitálního klíče jsou bezpečné, protože používají předdefinovaný seznam klíčů.
Zdroj: opennet.ru