libgcrypt 1.9.0-ലെ ഗുരുതരമായ അപകടസാധ്യത
ജനുവരി 28-ന്, പ്രൊജക്റ്റ് സീറോയിൽ നിന്നുള്ള ഒരു പ്രത്യേക ടാവിസ് ഓർമാണ്ടി (0-ദിവസത്തെ കേടുപാടുകൾ അന്വേഷിക്കുന്ന Google-ലെ ഒരു കൂട്ടം സുരക്ഷാ വിദഗ്ധർ) libgcrypt ക്രിപ്റ്റോഗ്രാഫിക് ലൈബ്രറിയിൽ 0-ദിവസത്തെ കേടുപാടുകൾ കണ്ടെത്തി. പതിപ്പ് 1.9.0 (ആകസ്മികമായി ഡൗൺലോഡ് ചെയ്യാതിരിക്കാൻ ഇപ്പോൾ അപ്സ്ട്രീം FTP സെർവറിൽ പുനർനാമകരണം ചെയ്തു) മാത്രമേ ബാധിക്കപ്പെട്ടിട്ടുള്ളൂ. കോഡിലെ തെറ്റായ അനുമാനങ്ങൾ ഒരു ബഫർ ഓവർഫ്ലോയിൽ കലാശിച്ചേക്കാം, ഇത് റിമോട്ട് കോഡ് നിർവ്വഹണത്തിലേക്ക് നയിച്ചേക്കാം. കവിഞ്ഞൊഴുകിയേക്കാം […]