Gwendid difrifol yn libgcrypt 1.9.0
Ar Ionawr 28, darganfuwyd bregusrwydd 0-diwrnod yn y llyfrgell cryptograffig libgcrypt gan Tavis Ormandy penodol o Project Zero (grŵp o arbenigwyr diogelwch yn Google sy'n chwilio am wendidau 0-diwrnod). Dim ond fersiwn 1.9.0 (sydd bellach wedi'i ailenwi ar y gweinydd FTP i fyny'r afon i osgoi lawrlwytho damweiniol) sy'n cael ei effeithio. Gall rhagdybiaethau anghywir yn y cod arwain at orlif byffer, a allai arwain at weithredu cod o bell. Gall gorlif […]