ProHoster > Pūnaewele > nūhou pūnaewele > ʻO ka vulnerability ma LibKSBA e alakaʻi ana i ka hoʻokō code i ka wā o ka hana S/MIME ma GnuPG

ʻO ka vulnerability ma LibKSBA e alakaʻi ana i ka hoʻokō code i ka wā o ka hana S/MIME ma GnuPG

I loko o ka hale waihona puke LibKSBA, i hoʻomohala ʻia e ka papahana GnuPG a me ka hoʻolako ʻana i nā hana no ka hana ʻana me nā palapala hōʻoia X.509, ua ʻike ʻia kahi nāwaliwali koʻikoʻi (CVE-2022-3515), e alakaʻi ana i kahi integer overflow a kākau i nā ʻikepili kūʻokoʻa ma waho o ka buffer i hāʻawi ʻia i ka wā e parsing. Hoʻohana ʻia nā hale ASN.1 ma S/MIME, X.509 a me CMS. Hoʻonui ʻia ka pilikia ma muli o ka hoʻohana ʻia ʻana o ka waihona Libksba i loko o ka pūʻolo GnuPG a hiki i ka nāwaliwali ke alakaʻi i ka hoʻokō code mamao e ka mea hoʻouka i ka wā i hoʻopili ʻia ai ʻo GnuPG (gpgsm) i nā ʻikepili mai nā faila a i ʻole nā ​​leka uila me S/MIME. Ma ka hihia maʻalahi, e hoʻouka i ka mea i hōʻeha ʻia me ka hoʻohana ʻana i kahi mea leka uila e kākoʻo ana iā GnuPG a me S/MIME, ua lawa ia e hoʻouna i kahi leka i hoʻolālā ʻia.

Hiki ke hoʻohana ʻia ka nāwaliwali e hoʻouka i nā kikowaena dirmngr, kahi e hoʻoiho a kālailai i nā papa inoa hoʻopau palapala hōʻoia (CRL) a hōʻoia i nā palapala hōʻoia i hoʻohana ʻia ma TLS. Hiki ke hoʻokō ʻia kahi hoʻouka kaua ma dirmngr e nā kikowaena pūnaewele, i kāohi ʻia e kahi mea hoʻouka, ma ka hāʻawi ʻana i nā CRL a i ʻole nā ​​palapala hōʻoia i hana kūikawā ʻia. Ua ʻike ʻia ʻaʻole i ʻike ʻia nā hana hoʻopunipuni i loaʻa i ka lehulehu no gpgsm a me dirmngr, akā he mea maʻamau ka nāwaliwali a ʻaʻohe mea e pale aku ai i nā mea hoʻouka akamai mai ka hoʻomohala ʻana i kā lākou hana ponoʻī.

Ua hoʻoponopono ʻia ka nāwaliwali i ka hoʻokuʻu ʻana o Libksba 1.6.2 a ma nā kūkulu binary o GnuPG 2.3.8. Ma nā hoʻolaha Linux Hoʻolako pinepine ʻia ka waihona puke Libksba ma ke ʻano he hilinaʻi kaʻawale, a ma nā kūkulu no Windows Ua kūkulu ʻia i loko o ka pūʻolo hoʻonohonoho GnuPG nui. Ma hope o ka hoʻonui ʻana, e hoʻomanaʻo e hoʻomaka hou i nā kaʻina hana hope me ke kauoha "gpgconf --kill all." No ka hōʻoia ʻana i ke alo o ka pilikia, hiki iā ʻoe ke nānā i ka hopena o ke kauoha "gpgconf --show-versions" ma ka ʻimi ʻana i ka laina "KSBA....", kahi e hōʻike ai i kahi mana ʻaʻole i emi ma mua o 1.6.2.

ʻAʻole i hoʻokuʻu ʻia nā mea hou no nā hoʻolaha, akā hiki iā ʻoe ke hahai i ko lākou helehelena ma nā ʻaoʻao aʻe: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Hoʻopilikia pū ka nāwaliwali i nā pūʻolo MSI a me AppImage me GnuPG VS-Desktop a me Gpg4win.

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster