Kritika vundebleco en libgcrypt 1.9.0
La 28-an de januaro, 0-taga vundebleco estis malkovrita en la libgcrypt kripta biblioteko de certa Tavis Ormandy de Project Zero (grupo de sekurecaj specialistoj ĉe Guglo kiuj serĉas 0-tagajn vundeblecojn). Nur versio 1.9.0 (nun renomita sur la kontraŭflua FTP-servilo por eviti hazardan elŝuton) estas tuŝita. Malĝustaj supozoj en la kodo povas rezultigi bufrosuperfluon, eble kaŭzante malproksiman kodekzekuton. Superfluo povas […]