libgcrypt 1.9.0 ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ
ಜನವರಿ 28 ರಂದು, ಪ್ರಾಜೆಕ್ಟ್ ಝೀರೋದಿಂದ ನಿರ್ದಿಷ್ಟ ಟವಿಸ್ ಒರ್ಮಾಂಡಿಯಿಂದ ಲಿಬ್ಜಿಕ್ರಿಪ್ಟ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯಲ್ಲಿ 0-ದಿನದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು (0-ದಿನದ ದುರ್ಬಲತೆಗಳನ್ನು ಹುಡುಕುವ Google ನಲ್ಲಿನ ಭದ್ರತಾ ತಜ್ಞರ ಗುಂಪು). ಕೇವಲ ಆವೃತ್ತಿ 1.9.0 (ಈಗ ಆಕಸ್ಮಿಕವಾಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಲು ಅಪ್ಸ್ಟ್ರೀಮ್ FTP ಸರ್ವರ್ನಲ್ಲಿ ಮರುಹೆಸರಿಸಲಾಗಿದೆ) ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಕೋಡ್ನಲ್ಲಿನ ತಪ್ಪಾದ ಊಹೆಗಳು ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗಬಹುದು, ಇದು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು. ಉಕ್ಕಿ ಹರಿಯಬಹುದು […]