Krytyczna luka w libgcrypt 1.9.0
28 stycznia niejaki Tavis Ormandy z Project Zero (grupa specjalistów ds. bezpieczeństwa w Google, którzy szukają luk 0-day) odkrył w bibliotece kryptograficznej libgcrypt lukę 0-day. Dotyczy to tylko wersji 1.9.0 (obecnie zmieniono nazwę na serwerze FTP nadrzędnym, aby uniknąć przypadkowego pobrania). Nieprawidłowe założenia w kodzie mogą skutkować przepełnieniem bufora, co może prowadzić do zdalnego wykonania kodu. Przepełnienie może […]