GnuPG төслөөс хөгжүүлж, X.509 сертификаттай ажиллах функцээр хангасан LibKSBA номын санд задлан шинжлэх үед бүхэл тоо хэт халагдаж, хуваарилагдсан буферээс илүү дур зоргоороо өгөгдөл бичихэд хүргэдэг чухал эмзэг байдал (CVE-2022-3515) илэрсэн. S/MIME, X.1 болон CMS-д ашигласан ASN.509 бүтэц. Libksba номын санг GnuPG багцад ашигладаг бөгөөд GnuPG (gpgsm) нь S/MIME ашиглан файл, имэйл мессежээс шифрлэгдсэн эсвэл гарын үсэг зурсан өгөгдлийг боловсруулах үед халдагчид алсын зайнаас код гүйцэтгэхэд хүргэж болзошгүй тул энэ асуудлыг улам хүндрүүлж байна. Хамгийн энгийн тохиолдолд GnuPG болон S/MIME-г дэмждэг цахим шуудангийн клиент ашиглан хохирогч руу халдахын тулд тусгайлан боловсруулсан захидал илгээхэд л хангалттай.
Мөн энэ эмзэг байдлыг гэрчилгээ хүчингүй болгох жагсаалт (CRL) татаж, задлан шинжилдэг dirmngr серверүүд рүү халдаж, TLS-д ашигласан гэрчилгээг шалгахад ашиглаж болно. Dirmngr-д халдлагыг халдагчийн удирддаг вэб серверээс тусгайлан боловсруулсан CRL эсвэл гэрчилгээг буцааж өгөх замаар хийж болно. Gpgsm болон dirmngr-д зориулсан олон нийтэд нээлттэй мөлжлөгүүд хараахан тогтоогдоогүй байгаа ч эмзэг байдал нь ердийн зүйл бөгөөд мэргэшсэн халдагчдыг өөрсдөө ашиглахад саад болохгүй.
Энэ эмзэг байдлыг Libksba 1.6.2 хувилбар болон GnuPG 2.3.8 хоёртын хувилбарт зассан. Линукс түгээлтүүд дээр Libksba номын сан нь ихэвчлэн тусдаа хамаарлаар хангагдсан байдаг ба Windows-ийн бүтээцүүд дээр GnuPG-тэй үндсэн суулгацын багцад суурилагдсан байдаг. Шинэчлэгдсэний дараа "gpgconf – kill all" командын тусламжтайгаар арын процессыг дахин эхлүүлэхээ мартуузай. "gpgconf –show-versions" командын гаралтад асуудал байгаа эсэхийг шалгахын тулд та "KSBA ...." мөрийг үнэлж, хамгийн багадаа 1.6.2 хувилбарыг зааж өгөх ёстой.
Түгээлтийн шинэчлэлтүүд хараахан гараагүй байгаа ч та Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD гэсэн хуудсууд дээр байгаа эсэхийг хянах боломжтой. Энэ эмзэг байдал нь GnuPG VS-Desktop болон Gpg4win-ийн MSI болон AppImage багцуудад бас бий.
Эх сурвалж: opennet.ru