ಟೂಲ್ಕಿಟ್ ಬಿಡುಗಡೆ (GNU ಗೌಪ್ಯತೆ ಗಾರ್ಡ್), OpenPGP ಮಾನದಂಡಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ () ಮತ್ತು S/MIME, ಮತ್ತು ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಶನ್, ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಿಗ್ನೇಚರ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು, ಕೀ ನಿರ್ವಹಣೆ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಕೀ ಸ್ಟೋರ್ಗಳಿಗೆ ಪ್ರವೇಶಕ್ಕಾಗಿ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಹೊಸ ಆವೃತ್ತಿಯು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ (), ಇದು ಆವೃತ್ತಿ 2.2.21 ರಿಂದ ಪ್ರಾರಂಭವಾಗಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ OpenPGP ಕೀಲಿಯನ್ನು ಆಮದು ಮಾಡುವಾಗ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ.
ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ AEAD ಅಲ್ಗಾರಿದಮ್ಗಳ ದೊಡ್ಡ ಪಟ್ಟಿಯೊಂದಿಗೆ ಕೀಲಿಯನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವುದು ಅರೇ ಓವರ್ಫ್ಲೋ ಮತ್ತು ಕ್ರ್ಯಾಶ್ ಅಥವಾ ವ್ಯಾಖ್ಯಾನಿಸದ ನಡವಳಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಕ್ರ್ಯಾಶ್ಗೆ ಕಾರಣವಾಗುವ ಶೋಷಣೆಯನ್ನು ರಚಿಸುವುದು ಕಷ್ಟದ ಕೆಲಸ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ, ಆದರೆ ಅಂತಹ ಸಾಧ್ಯತೆಯನ್ನು ತಳ್ಳಿಹಾಕಲಾಗುವುದಿಲ್ಲ. ಶೋಷಣೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವಲ್ಲಿ ಮುಖ್ಯ ತೊಂದರೆಯು ಆಕ್ರಮಣಕಾರರು ಅನುಕ್ರಮದ ಪ್ರತಿ ಎರಡನೇ ಬೈಟ್ ಅನ್ನು ಮಾತ್ರ ನಿಯಂತ್ರಿಸಬಹುದು ಮತ್ತು ಮೊದಲ ಬೈಟ್ ಯಾವಾಗಲೂ 0x04 ಮೌಲ್ಯವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಡಿಜಿಟಲ್ ಕೀ ಪರಿಶೀಲನೆಯೊಂದಿಗೆ ಸಾಫ್ಟ್ವೇರ್ ವಿತರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಸುರಕ್ಷಿತವಾಗಿರುತ್ತವೆ ಏಕೆಂದರೆ ಅವುಗಳು ಕೀಗಳ ಪೂರ್ವನಿರ್ಧರಿತ ಪಟ್ಟಿಯನ್ನು ಬಳಸುತ್ತವೆ.
ಮೂಲ: opennet.ru