ကိရိယာအစုံထုတ်ခြင်း။ (GNU Privacy Guard)၊ OpenPGP စံနှုန်းများနှင့် ကိုက်ညီမှု ရှိ၊) နှင့် S/MIME သည် အီလက်ထရွန်းနစ်လက်မှတ်များ၊ သော့စီမံခန့်ခွဲမှုနှင့် အများသူငှာသော့စတိုးဆိုင်များသို့ ဝင်ရောက်အသုံးပြုနိုင်သည့် အီလက်ထရွန်းနစ်လက်မှတ်များဖြင့် လုပ်ဆောင်သည့် ဒေတာကုဒ်ဝှက်ခြင်းအတွက် အသုံးဝင်မှုများကို ပံ့ပိုးပေးပါသည်။ ဗားရှင်းအသစ်သည် အရေးကြီးသော အားနည်းချက်ကို ပြင်ဆင်ပေးသည် (ဗားရှင်း 2.2.21 မှ စတင်ပေါ်လာပြီး အထူးဒီဇိုင်းထုတ်ထားသော OpenPGP သော့ကို တင်သွင်းသည့်အခါတွင် အသုံးချခံရပါသည်။
AEAD အယ်လဂိုရီသမ်များ၏ အထူးဒီဇိုင်းထုတ်ထားသော ကြီးမားသောစာရင်းတစ်ခုဖြင့် သော့ကိုတင်သွင်းခြင်းသည် ခင်းကျင်းမှုများပြားပြီး ပျက်စီးသွားခြင်း သို့မဟုတ် သတ်မှတ်မထားသော အပြုအမူများဆီသို့ ဦးတည်သွားစေနိုင်သည်။ ပျက်စီးသွားရုံသာမကဘဲ ခက်ခဲတဲ့အလုပ်တစ်ခုဖြစ်တဲ့ exploit တစ်ခုကို ဖန်တီးတာဟာ ခက်ခဲတဲ့အလုပ်တစ်ခုဖြစ်ပေမယ့် ဒီလိုဖြစ်နိုင်ချေကို ဖယ်ထုတ်လို့မရကြောင်း မှတ်သားထားပါတယ်။ exploit တစ်ခုကို ဖန်တီးရာတွင် အဓိကအခက်အခဲမှာ တိုက်ခိုက်သူသည် sequence ၏ တစ်စက္ကန့် byte တိုင်းကို ထိန်းချုပ်နိုင်ပြီး ပထမ byte သည် 0x04 တန်ဖိုးကို အမြဲယူသောကြောင့်ဖြစ်သည်။ ဒစ်ဂျစ်တယ်သော့အတည်ပြုခြင်းပါရှိသော ဆော့ဖ်ဝဲလ်ဖြန့်ဖြူးရေးစနစ်များသည် ကြိုတင်သတ်မှတ်ထားသောသော့များစာရင်းကို အသုံးပြုသောကြောင့် ဘေးကင်းပါသည်။
source: opennet.ru