tresna-kitaren kaleratzea (GNU Privacy Guard), OpenPGP estandarrekin bateragarria () eta S/MIME, eta datuak enkriptatzeko utilitateak eskaintzen ditu, sinadura elektronikoekin, gakoen kudeaketarekin eta gako publikoen biltegietara sartzeko. Bertsio berriak ahultasun kritiko bat konpontzen du (), 2.2.21 bertsiotik hasita agertzen dena eta bereziki diseinatutako OpenPGP gako bat inportatzean ustiatzen dena.
AEAD algoritmoen zerrenda handi batekin bereziki diseinatutako gako bat inportatzeak array gainezkatzea eta huts egitea edo definitu gabeko portaera ekar dezake. Kontuan izan da hutsegitea ez ezik, ustiaketa bat sortzea lan zaila dela, baina aukera hori ezin dela baztertu. Exploitazio bat garatzeko zailtasun nagusia erasotzaileak sekuentziaren bigarren byte bakoitza bakarrik kontrola dezakeela da, eta lehen byteak beti hartzen du 0x04 balioa. Gako digitalaren egiaztapena duten software banaketa sistemak seguruak dira, aurrez zehaztutako gakoen zerrenda erabiltzen dutelako.
Iturria: opennet.ru