utgivelse av verktøysett (GNU Privacy Guard), kompatibel med OpenPGP-standarder () og S/MIME, og gir verktøy for datakryptering, arbeid med elektroniske signaturer, nøkkelhåndtering og tilgang til offentlige nøkkellagre. Den nye versjonen fikser en kritisk sårbarhet (), som vises fra og med versjon 2.2.21 og utnyttes ved import av en spesialdesignet OpenPGP-nøkkel.
Import av en nøkkel med en spesialdesignet stor liste over AEAD-algoritmer kan føre til array-overflyt og krasj eller udefinert oppførsel. Det bemerkes at å lage en utnyttelse som ikke bare fører til krasj er en vanskelig oppgave, men en slik mulighet kan ikke utelukkes. Den største vanskeligheten med å utvikle en utnyttelse skyldes det faktum at angriperen bare kan kontrollere annenhver byte i sekvensen, og den første byten har alltid verdien 0x04. Programvaredistribusjonssystemer med digital nøkkelverifisering er trygge fordi de bruker en forhåndsdefinert liste med nøkler.
Kilde: opennet.ru