Mikilvægt varnarleysi í libgcrypt 1.9.0
Þann 28. janúar uppgötvaðist 0 daga varnarleysi í libgcrypt dulritunarsafninu af ákveðnum Tavis Ormandy frá Project Zero (hópur öryggissérfræðinga hjá Google sem leitar að 0 daga varnarleysi). Aðeins útgáfa 1.9.0 (nú endurnefna á andstreymis FTP þjóninum til að forðast niðurhal fyrir slysni) hefur áhrif. Rangar forsendur í kóðanum geta leitt til yfirflæðis í biðminni, sem getur hugsanlega leitt til ytri keyrslu kóða. Yfirfall getur […]