Di pirtûkxaneya LibKSBA de, ku ji hêla projeya GnuPG ve hatî pêşve xistin û fonksiyonên ji bo xebata bi sertîfîkayên X.509 re peyda dike, qelsiyek krîtîk (CVE-2022-3515) hatîye nas kirin, ku rê li ber hejmarek zêde vedike û dema parskirinê de daneya kêfî ji derveyî tampona veqetandî dinivîse. Avahiyên ASN.1 di S/MIME, X.509 û CMS de têne bikar anîn. Pirsgirêk ji ber vê yekê girantir dibe ku pirtûkxaneya Libksba di pakêta GnuPG de tê bikar anîn û qelsî dikare bibe sedema darvekirina kodê ji dûr ve ji hêla êrîşker ve dema ku GnuPG (gpgsm) daneyên şîfrekirî an îmzekirî ji pelan an peyamên e-nameyê bi karanîna S/MIME pêvajoyê dike. Di rewşa herî hêsan de, ji bo ku meriv bi xerîdarek e-nameyê ku GnuPG û S/MIME piştgirî dike êrîşî mexdûr bike, bes e ku meriv nameyek taybetî ya sêwirandî bişîne.
Di heman demê de lawazbûn dikare were bikar anîn da ku êrîşî serverên dirmngr bike ku navnîşên betalkirina sertîfîkayê (CRL) dakêşin û pars dikin û sertîfîkayên ku di TLS de têne bikar anîn verast dikin. Êrîşek li ser dirmngr dikare ji serverek webê ya ku ji hêla êrîşkar ve tê kontrol kirin, bi vegerandina CRL an sertîfîkayên taybetî yên sêwirandî were kirin. Tê destnîşan kirin ku îstîsmarên berdest ên gelemperî yên ji bo gpgsm û dirmngr hîn nehatine nas kirin, lê qelsî tîpîk e û tiştek nahêle ku êrişkerên jêhatî bi serê xwe îstismarek amade bikin.
Zelalbûn di serbestberdana Libksba 1.6.2 û di avahîyên binaryî yên GnuPG 2.3.8 de hate rast kirin. Li ser belavkirinên Linux-ê, pirtûkxaneya Libksba bi gelemperî wekî pêwendiyek veqetandî tê peyda kirin, û li ser avahiyên Windows-ê ew bi GnuPG-ê re di pakêta sazkirinê ya sereke de tête çêkirin. Piştî nûvekirinê, ji bîr mekin ku pêvajoyên paşîn bi fermana "gpgconf -kuştina hemî" ji nû ve bidin destpêkirin. Ji bo kontrolkirina hebûna pirsgirêkê di derketina fermana "gpgconf -show-versions", hûn dikarin rêzika "KSBA ...." binirxînin, ku divê herî kêm guhertoyek 1.6.2 nîşan bide.
Nûvekirinên ji bo belavkirinan hîn nehatine berdan, lê hûn dikarin hebûna wan li ser rûpelan bişopînin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Zelalbûn di pakêtên MSI û AppImage de bi GnuPG VS-Desktop û di Gpg4win de jî heye.
Source: opennet.ru