eszköztár kiadása (GNU Privacy Guard), kompatibilis az OpenPGP szabványokkal () és S/MIME, valamint segédprogramokat biztosít az adatok titkosításához, az elektronikus aláírásokhoz, a kulcskezeléshez és a nyilvános kulcstárolókhoz való hozzáféréshez. Az új verzió egy kritikus biztonsági rést javít ki (), amely a 2.2.21-es verziótól kezdődően jelenik meg, és egy speciálisan tervezett OpenPGP-kulcs importálásakor használják ki.
Egy speciálisan kialakított nagy AEAD-algoritmuslistával rendelkező kulcs importálása tömb túlcsordulásához és összeomláshoz vagy meghatározatlan viselkedéshez vezethet. Megjegyzendő, hogy egy olyan exploit létrehozása, amely nem csak összeomláshoz vezet, nehéz feladat, de ez a lehetőség nem zárható ki. Az exploit fejlesztésének fő nehézsége abból adódik, hogy a támadó csak a sorozat minden második bájtját tudja irányítani, és az első bájt mindig 0x04 értéket vesz fel. A digitális kulcsellenőrzéssel rendelkező szoftverelosztó rendszerek biztonságosak, mert előre meghatározott kulcslistát használnak.
Forrás: opennet.ru