rhyddhau pecyn cymorth (Gwarchodwr Preifatrwydd GNU), sy'n gydnaws Γ’ safonau OpenPGP () ac S/MIME, ac mae'n darparu cyfleustodau ar gyfer amgryptio data, gan weithio gyda llofnodion electronig, rheolaeth allweddi a mynediad i storfeydd allweddi cyhoeddus. Mae'r fersiwn newydd yn trwsio bregusrwydd critigol (), sy'n ymddangos yn dechrau o fersiwn 2.2.21 ac yn cael ei ecsbloetio wrth fewnforio allwedd OpenPGP a ddyluniwyd yn arbennig.
Gall mewnforio allwedd gyda rhestr fawr o algorithmau AEAD a ddyluniwyd yn arbennig arwain at orlif araeau a damwain neu ymddygiad heb ei ddiffinio. Nodir bod creu camfanteisio sy'n arwain nid yn unig at ddamwain yn dasg anodd, ond ni ellir diystyru posibilrwydd o'r fath. Y prif anhawster wrth ddatblygu camfanteisio yw'r ffaith mai dim ond pob eiliad beit o'r dilyniant y gall yr ymosodwr ei reoli, ac mae'r beit cyntaf bob amser yn cymryd y gwerth 0x04. Mae systemau dosbarthu meddalwedd gyda dilysiad allwedd digidol yn ddiogel oherwydd eu bod yn defnyddio rhestr ragnodedig o allweddi.
Ffynhonnell: opennet.ru