So-leòntachd ann an LibKSBA a’ leantainn gu coileanadh còd rè giullachd S/MIME ann an GnuPG

Ann an leabharlann LibKSBA, air a leasachadh leis a’ phròiseact GnuPG agus a’ toirt seachad gnìomhan airson a bhith ag obair le teisteanasan X.509, chaidh so-leòntachd èiginneach a chomharrachadh (CVE-2022-3515), a’ leantainn gu thar-shruth iomlan agus a’ sgrìobhadh dàta neo-riaghailteach taobh a-muigh a’ bhufair ainmichte nuair a thathar a’ parsadh. Structaran ASN.1 air an cleachdadh ann an S/MIME, X.509 agus CMS. Tha an duilgheadas air a dhèanamh nas miosa leis gu bheil leabharlann Libksba air a chleachdadh anns a’ phacaid GnuPG agus faodaidh an so-leòntachd leantainn gu coileanadh còd aig astar le neach-ionnsaigh nuair a bhios GnuPG (gpgsm) a’ pròiseasadh dàta crioptaichte no soidhnichte bho fhaidhlichean no teachdaireachdan post-d a’ cleachdadh S/MIME. Anns a ’chùis as sìmplidh, gus ionnsaigh a thoirt air neach-fulang a’ cleachdadh teachdaiche post-d a bheir taic do GnuPG agus S / MIME, tha e gu leòr litir a dhealbhadh gu sònraichte a chuir.

Faodar an so-leòntachd a chleachdadh cuideachd gus ionnsaigh a thoirt air frithealaichean dirmngr, a bhios a’ luchdachadh sìos agus a’ mion-sgrùdadh liostaichean cùl-ghairm teisteanasan (CRLn) agus a’ dearbhadh teisteanasan a thathas a’ cleachdadh ann an TLS. Faodar ionnsaigh a dhèanamh air dirmngr le frithealaichean lìn, fo smachd ionnsaighear, le bhith a’ sgaoileadh CRLan no teisteanasan a chaidh a dhèanamh gu sònraichte. Thathar a’ toirt fa-near nach deach cleasan poblach sam bith airson gpgsm agus dirmngr a chomharrachadh fhathast, ach tha an so-leòntachd cumanta agus chan eil dad a’ cur casg air ionnsaighearan sgileil bho bhith a’ leasachadh an cleasan fhèin.

Chaidh an so-leòntachd a chàradh ann an sgaoileadh Libksba 1.6.2 agus anns na togaidhean dà-chànanach de GnuPG 2.3.8. Ann an sgaoilidhean Linux Mar as trice, bidh leabharlann Libksba air a thoirt seachad mar eisimeileachd air leth, agus ann an togail airson Windows Air a thogail a-steach don phrìomh phacaid stàlaidh GnuPG. Às dèidh ùrachadh, cuimhnich pròiseasan cùl-fhiosrachaidh ath-thòiseachadh leis an àithne "gpgconf --kill all." Gus dearbhadh a bheil an duilgheadas ann, faodaidh tu sùil a thoirt air toradh an àithne "gpgconf --show-versions" le bhith a’ coimhead airson an loidhne "KSBA....", a bu chòir dreach nach eil nas ìsle na 1.6.2 a chomharrachadh.

Chan eil ùrachaidhean airson nan sgaoilidhean air an leigeil ma sgaoil fhathast, ach faodaidh tu sùil a chumail air na duilleagan a leanas: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Tha an so-leòntachd cuideachd a’ toirt buaidh air pacaidean MSI agus AppImage le GnuPG VS-Desktop agus Gpg4win.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster