Kritinis libgcrypt 1.9.0 pažeidžiamumas
Sausio 28 d. 0 dienų pažeidžiamumą libgcrypt kriptografinėje bibliotekoje aptiko tam tikras Tavis Ormandy iš Project Zero (Google saugos specialistų grupė, ieškanti 0 dienų pažeidžiamumų). Paveikta tik 1.9.0 versija (dabar pervadinta FTP serveryje, kad būtų išvengta atsitiktinio atsisiuntimo). Dėl neteisingų prielaidų kode gali atsirasti buferio perpildymas, dėl kurio kodas gali būti vykdomas nuotoliniu būdu. Perpildymas gali […]