Kritiska ievainojamība libgcrypt 1.9.0
28. janvārī kāds Tavis Ormandy no Project Zero (Google drošības speciālistu grupa, kas meklē 0 dienu ievainojamības) libgcrypt kriptogrāfiskajā bibliotēkā atklāja 0 dienu ievainojamību. Tiek ietekmēta tikai versija 1.9.0 (tagad tā ir pārdēvēta augšējā FTP serverī, lai izvairītos no nejaušas lejupielādes). Nepareizi pieņēmumi kodā var izraisīt bufera pārpildīšanu, kas var izraisīt attālinātu koda izpildi. Pārplūde var […]