Kritesch Schwachstelle am libgcrypt 1.9.0
Den 28. Januar gouf eng 0-Dag Schwachstelle an der libgcrypt-kryptographescher Bibliothéik entdeckt vun engem gewësse Tavis Ormandy vum Project Zero (e Grupp vu Sécherheetsspezialisten bei Google déi no 0-Dag Schwachstelle sichen). Nëmmen d'Versioun 1.9.0 (elo um Upstream FTP-Server ëmbenannt fir zoufälleg Eroflueden ze vermeiden) ass betraff. Falsch Viraussetzungen am Code kënnen zu engem Pufferiwwerfluss resultéieren, wat potenziell zur Remote Code Ausféierung féiert. Iwwerschwemmung kann […]