Kritisk sårbarhet i libgcrypt 1.9.0
Den 28. januar ble en 0-dagers sårbarhet oppdaget i det kryptografiske biblioteket libgcrypt av en viss Tavis Ormandy fra Project Zero (en gruppe sikkerhetsspesialister hos Google som ser etter 0-dagers sårbarheter). Bare versjon 1.9.0 (nå omdøpt på oppstrøms FTP-serveren for å unngå utilsiktet nedlasting) er berørt. Feil antagelser i koden kan føre til bufferoverløp, som potensielt kan føre til ekstern kjøring av kode. Overløp kan […]