værktøjskasse frigivelse (GNU Privacy Guard), kompatibel med OpenPGP-standarder () og S/MIME og leverer værktøjer til datakryptering, arbejde med elektroniske signaturer, nøglehåndtering og adgang til offentlige nøglelagre. Den nye version retter en kritisk sårbarhed (), som vises fra version 2.2.21 og udnyttes ved import af en specialdesignet OpenPGP-nøgle.
Import af en nøgle med en specielt designet stor liste over AEAD-algoritmer kan føre til array-overløb og nedbrud eller udefineret adfærd. Det bemærkes, at det er en vanskelig opgave at skabe en udnyttelse, der ikke kun fører til nedbrud, men en sådan mulighed kan ikke udelukkes. Den største vanskelighed ved at udvikle en udnyttelse skyldes, at angriberen kun kan kontrollere hver anden byte af sekvensen, og den første byte har altid værdien 0x04. Softwaredistributionssystemer med digital nøglebekræftelse er sikre, fordi de bruger en foruddefineret liste over nøgler.
Kilde: opennet.ru