libgcrypt मधील गंभीर भेद्यता 1.9.0
28 जानेवारी रोजी, प्रोजेक्ट झिरो (Google वरील सुरक्षा तज्ञांचा एक गट जो 0-दिवसांच्या भेद्यतेचा शोध घेतात) मधील एका विशिष्ट Tavis Ormandy द्वारे libgcrypt क्रिप्टोग्राफिक लायब्ररीमध्ये 0-दिवसांची असुरक्षा आढळली. फक्त आवृत्ती 1.9.0 (आता अपस्ट्रीम FTP सर्व्हरवर आकस्मिक डाउनलोडिंग टाळण्यासाठी नाव बदलले आहे) प्रभावित झाले आहे. कोडमधील चुकीच्या गृहितकांमुळे बफर ओव्हरफ्लो होऊ शकतो, ज्यामुळे रिमोट कोडची अंमलबजावणी होऊ शकते. ओव्हरफ्लो होऊ शकतो […]