Maktabada LibKSBA, oo uu soo saaray mashruuca GnuPG iyo bixinta shaqooyinka loogu talagalay ka shaqaynta shahaadooyinka X.509, nuglaanta halista ah ayaa la aqoonsaday (CVE-2022-3515), taasoo horseedaysa qulqul xad dhaaf ah iyo qorista xog aan sabab lahayn oo ka baxsan kaydka loo qoondeeyay marka la kala saarayo. ASN.1 qaab-dhismeedka loo isticmaalo S/MIME, X.509 iyo CMS. Dhibaatada waxaa sii xumeynaya xaqiiqda ah in maktabadda Libksba lagu isticmaalo xirmada GnuPG iyo baylahdu waxay u horseedi kartaa fulinta koodka fog ee weeraryahanku marka GnuPG (gpgsm) uu farsameeyo sir ama xogta saxeexan ee faylasha ama fariimaha iimaylka ee isticmaalaya S/MIME. Xaaladda ugu fudud, si aad u weerarto dhibbanaha adigoo isticmaalaya iimaylka macmiilka ah ee taageera GnuPG iyo S/MIME, waa ku filan inaad dirto warqad si gaar ah loo qaabeeyey.
Nuglaanta waxa kale oo loo isticmaali karaa in lagu weeraro serferada dirmngr ee soo dajiya oo kala saara liisaska ka noqoshada shahaadada (CRLs) oo xaqiijiya shahaadooyinka lagu isticmaalo TLS. Weerar lagu qaado dirmngr waxaa laga fulin karaa server-ka uu maamulo qofka weerarka soo qaaday, iyada oo loo marayo soo celinta CRL-yada gaarka ah ama shahaadooyinka. Waxaa la xusay in faa'iidooyinka si guud loo heli karo ee gpgsm iyo dirmngr aan weli la aqoonsan, laakiin u nuglaanshaha waa mid caadi ah oo ma jiraan wax ka hor istaagaya weeraryahannada u qalma inay iskood u diyaariyaan ka faa'iidaysi.
Nuglaanta waxaa lagu go'aamiyay siidaynta Libksba 1.6.2 iyo gudaha GnuPG 2.3.8 dhismooyinka binary. Qaybinta Linux, maktabadda Libksba waxaa badanaa loo bixiyaa ku tiirsanaan gooni ah, iyo ku-tiirsanaanta Windows-ka waxaa lagu dhisay xirmada rakibaadda ee GnuPG. Cusboonaysiinta ka dib, xasuusnoow inaad dib u bilowdo habraacyada asalka ah amarka "gpgconf -kill all" Si aad u hubiso joogitaanka dhibaatada ee soo saarista amarka "gpgconf -show-versions", waxaad qiimeyn kartaa xariiqda "KSBA ....", kaas oo ah in uu muujiyo nooca ugu yaraan 1.6.2.
Cusboonaysiinta qaybinta weli lama sii dayn, laakiin waxaad ka heli kartaa boggaga: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Nuglaanta ayaa sidoo kale ku jirta xirmooyinka MSI iyo AppImage ee GnuPG VS-Desktop iyo gudaha Gpg4win.
Source: opennet.ru