Ann an leabharlann LibKSBA, air a leasachadh leis a’ phròiseact GnuPG agus a’ toirt seachad gnìomhan airson a bhith ag obair le teisteanasan X.509, chaidh so-leòntachd èiginneach a chomharrachadh (CVE-2022-3515), a’ leantainn gu thar-shruth iomlan agus a’ sgrìobhadh dàta neo-riaghailteach taobh a-muigh a’ bhufair ainmichte nuair a thathar a’ parsadh. Structaran ASN.1 air an cleachdadh ann an S/MIME, X.509 agus CMS. Tha an duilgheadas air a dhèanamh nas miosa leis gu bheil leabharlann Libksba air a chleachdadh anns a’ phacaid GnuPG agus faodaidh an so-leòntachd leantainn gu coileanadh còd aig astar le neach-ionnsaigh nuair a bhios GnuPG (gpgsm) a’ pròiseasadh dàta crioptaichte no soidhnichte bho fhaidhlichean no teachdaireachdan post-d a’ cleachdadh S/MIME. Anns a ’chùis as sìmplidh, gus ionnsaigh a thoirt air neach-fulang a’ cleachdadh teachdaiche post-d a bheir taic do GnuPG agus S / MIME, tha e gu leòr litir a dhealbhadh gu sònraichte a chuir.
Faodar an so-leòntachd a chleachdadh cuideachd gus ionnsaigh a thoirt air frithealaichean dirmngr a bhios a’ luchdachadh sìos agus a’ parsadh liostaichean cùl-ghairm theisteanasan (CRLn) agus a’ dearbhadh theisteanasan a chleachdar ann an TLS. Faodar ionnsaigh air dirmngr a dhèanamh bho fhrithealaiche lìn fo smachd neach-ionnsaigh, tro bhith a’ tilleadh CRLn no teisteanasan a chaidh an dealbhadh gu sònraichte. Thathas a’ toirt fa-near nach eil buannachdan poblach airson gpgsm agus dirmngr air an comharrachadh fhathast, ach tha an so-leòntachd àbhaisteach agus chan eil dad a’ cur casg air luchd-ionnsaigh le teisteanas bho bhith ag ullachadh brath leotha fhèin.
Chaidh an so-leòntachd a shuidheachadh ann an sgaoileadh Libksba 1.6.2 agus ann an togail binary GnuPG 2.3.8. Air sgaoilidhean Linux, mar as trice bidh leabharlann Libksba air a sholarachadh mar eisimeileachd air leth, agus air Windows builds tha e air a thogail a-steach don phrìomh phacaid stàlaidh le GnuPG. Às deidh an ùrachaidh, cuimhnich gun ath-thòisich thu pròiseasan cùl-fhiosrachaidh leis an àithne “gpgconf -kill all”. Gus dèanamh cinnteach gu bheil duilgheadas ann an toradh an àithne “gpgconf –show-versions”, faodaidh tu an loidhne “KSBA ....” a mheasadh, a dh’ fheumas dreach de co-dhiù 1.6.2 a chomharrachadh.
Cha deach ùrachaidhean airson sgaoilidhean a leigeil ma sgaoil fhathast, ach faodaidh tu lorg a chumail air na tha ri fhaighinn air na duilleagan: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Tha an so-leòntachd cuideachd an làthair anns na pasganan MSI agus AppImage le GnuPG VS-Desktop agus ann an Gpg4win.
Source: fosgailtenet.ru