työkalupakin julkaisu (GNU Privacy Guard), yhteensopiva OpenPGP-standardien kanssa () ja S/MIME, ja se tarjoaa apuohjelmia tietojen salaukseen, sähköisten allekirjoitusten käsittelyyn, avainten hallintaan ja pääsyyn julkisiin avaimiin. Uusi versio korjaa kriittisen haavoittuvuuden (), joka ilmestyy versiosta 2.2.21 alkaen ja jota hyödynnetään, kun tuodaan erityisesti suunniteltu OpenPGP-avain.
Avaimen tuominen erityisesti suunnitellulla suurella AEAD-algoritmien luettelolla voi johtaa taulukon ylivuotoon ja kaatumiseen tai määrittelemättömään toimintaan. On huomattava, että sellaisen hyväksikäytön luominen, joka ei johda pelkästään kaatumiseen, on vaikea tehtävä, mutta tällaista mahdollisuutta ei voida sulkea pois. Suurin vaikeus hyväksikäytön kehittämisessä johtuu siitä, että hyökkääjä voi hallita vain sarjan jokaista toista tavua, ja ensimmäinen tavu saa aina arvon 0x04. Ohjelmistojen jakelujärjestelmät, joissa on digitaalisen avaimen varmentaminen, ovat turvallisia, koska ne käyttävät ennalta määritettyä avainluetteloa.
Lähde: opennet.ru