құралдар жинағын шығару (GNU Privacy Guard), OpenPGP стандарттарымен үйлесімді () және S/MIME және деректерді шифрлау, электрондық қолтаңбалармен жұмыс істеу, кілттерді басқару және ашық кілттер қоймаларына кіру үшін утилиталарды қамтамасыз етеді. Жаңа нұсқа маңызды осалдықты түзетеді (), ол 2.2.21 нұсқасынан бастап пайда болады және арнайы әзірленген OpenPGP кілтін импорттау кезінде пайдаланылады.
AEAD алгоритмдерінің арнайы жасалған үлкен тізімі бар кілтті импорттау массивтің толып кетуіне және бұзылуына немесе анықталмаған әрекетке әкелуі мүмкін. Тек апатқа әкеліп соқтыратын эксплойт жасау қиын міндет екені, бірақ мұндай мүмкіндікті жоққа шығаруға болмайтыны атап өтілген. Эксплойтті әзірлеудегі негізгі қиындық шабуылдаушы тек реттіліктің әрбір екінші байтын басқара алатындығына байланысты, ал бірінші байт әрқашан 0x04 мәнін қабылдайды. Сандық кілтті тексеруі бар бағдарламалық құралды тарату жүйелері қауіпсіз, себебі олар кілттердің алдын ала анықталған тізімін пайдаланады.
Ақпарат көзі: opennet.ru