инструменттердин чыгарылышы (GNU Privacy Guard), OpenPGP стандарттарына шайкеш () жана S/MIME жана маалыматтарды шифрлөө, электрондук кол тамгалар менен иштөө, ачкычтарды башкаруу жана коомдук ачкыч дүкөндөрүнө кирүү үчүн утилиталарды камсыз кылат. Жаңы версия олуттуу кемчиликти оңдойт (), ал 2.2.21 версиясынан баштап пайда болот жана атайын иштелип чыккан OpenPGP ачкычын импорттоодо колдонулат.
AEAD алгоритмдеринин атайын иштелип чыккан чоң тизмеси менен ачкычты импорттоо массивдин толуп кетишине жана бузулушуна же аныкталбаган жүрүм-турумуна алып келиши мүмкүн. Кырсыкка гана алып келбестен эксплойт түзүү кыйын иш экени, бирок мындай мүмкүнчүлүктү жокко чыгарууга болбой турганы белгиленген. Эксплойтти иштеп чыгуудагы негизги кыйынчылык чабуулчу ырааттуулуктун ар бир экинчи байтын гана башкара ала тургандыгы менен шартталган жана биринчи байт ар дайым 0x04 маанисин алат. Санарип ачкычын текшерүүсү бар программалык камсыздоону бөлүштүрүү системалары коопсуз, анткени алар ачкычтардын алдын ала аныкталган тизмесин колдонушат.
Source: opennet.ru