Kriitiline haavatavus libgcrypt 1.9.0-s
28. jaanuaril avastas teatud Tavis Ormandy projektist Zero (Google'i turvaspetsialistide rühm, kes otsib 0-päevaseid turvaauke) libgcrypti krüptoteegist 0-päevase haavatavuse. Mõjutatud on ainult versioon 1.9.0 (nüüd on ülesvoolu FTP-serveris ümber nimetatud, et vältida juhuslikku allalaadimist). Koodi valed eeldused võivad põhjustada puhvri ületäitumise, mis võib viia koodi kaugkäitamiseni. Ülevool võib […]