lage zouti (GNU Privacy Guard), konpatib ak estanda OpenPGP () ak S/MIME, epi li bay sèvis piblik pou chifreman done, travay ak siyati elektwonik, jesyon kle ak aksè nan magazen kle piblik yo. Nouvo vèsyon an ranje yon vilnerabilite kritik (), ki parèt apati vèsyon 2.2.21 epi li eksplwate lè w ap enpòte yon kle OpenPGP ki fèt espesyalman.
Enpòte yon kle ak yon lis gwo ki fèt espesyalman nan algoritm AEAD ka mennen nan etalaj debòde ak aksidan oswa konpòtman endefini. Li te note ke kreye yon esplwate ki mennen pa sèlman nan aksidan se yon travay difisil, men yon posibilite sa yo pa ka eskli. Difikilte prensipal la nan devlope yon esplwate se akòz lefèt ke atakè a ka sèlman kontwole chak dezyèm octet nan sekans lan, ak premye byte a toujou pran valè a 0x04. Sistèm distribisyon lojisyèl ak verifikasyon kle dijital yo san danje paske yo itilize yon lis kle predefini.
Sous: opennet.ru