ຊ່ອງໂຫວ່ທີ່ສໍາຄັນໃນ libgcrypt 1.9.0
ໃນວັນທີ 28 ມັງກອນ, ຊ່ອງໂຫວ່ 0 ມື້ໄດ້ຖືກພົບເຫັນຢູ່ໃນຫ້ອງສະຫມຸດ cryptographic libgcrypt ໂດຍ Tavis Ormandy ທີ່ແນ່ນອນຈາກ Project Zero (ກຸ່ມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງ Google ທີ່ຊອກຫາຊ່ອງໂຫວ່ 0 ມື້). ມີພຽງເວີຊັນ 1.9.0 (ຕອນນີ້ປ່ຽນຊື່ຢູ່ໃນເຊີບເວີ FTP ເທິງກະແສເພື່ອຫຼີກເວັ້ນການດາວໂຫຼດໂດຍບັງເອີນ) ໄດ້ຮັບຜົນກະທົບ. ການສົມມຸດຕິຖານທີ່ບໍ່ຖືກຕ້ອງໃນລະຫັດສາມາດສົ່ງຜົນໃຫ້ມີ buffer overflow, ອາດຈະນໍາໄປສູ່ການປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກ. ລົ້ນອາດຈະ […]