vydanie súpravy nástrojov (GNU Privacy Guard), kompatibilný so štandardmi OpenPGP () a S/MIME a poskytuje nástroje na šifrovanie údajov, prácu s elektronickými podpismi, správu kľúčov a prístup k úložiskám verejných kľúčov. Nová verzia opravuje kritickú zraniteľnosť (), ktorý sa objavuje od verzie 2.2.21 a využíva sa pri importe špeciálne navrhnutého kľúča OpenPGP.
Import kľúča so špeciálne navrhnutým veľkým zoznamom algoritmov AEAD môže viesť k pretečeniu poľa a zlyhaniu alebo nedefinovanému správaniu. Je potrebné poznamenať, že vytvorenie exploitu, ktorý vedie nielen k havárii, je náročná úloha, ale takúto možnosť nemožno vylúčiť. Hlavným problémom pri vývoji exploitu je skutočnosť, že útočník môže ovládať iba každý druhý bajt sekvencie a prvý bajt má vždy hodnotu 0x04. Softvérové distribučné systémy s overením digitálnych kľúčov sú bezpečné, pretože používajú preddefinovaný zoznam kľúčov.
Zdroj: opennet.ru