టూల్కిట్ విడుదల (GNU ప్రైవసీ గార్డ్), OpenPGP ప్రమాణాలకు అనుకూలంగా ఉంటుంది () మరియు S/MIME, మరియు డేటా ఎన్క్రిప్షన్, ఎలక్ట్రానిక్ సంతకాలతో పని చేయడం, కీ నిర్వహణ మరియు పబ్లిక్ కీ స్టోర్లకు యాక్సెస్ కోసం యుటిలిటీలను అందిస్తుంది. కొత్త వెర్షన్ క్లిష్టమైన దుర్బలత్వాన్ని పరిష్కరిస్తుంది (), ఇది వెర్షన్ 2.2.21 నుండి ప్రారంభమవుతుంది మరియు ప్రత్యేకంగా రూపొందించిన OpenPGP కీని దిగుమతి చేస్తున్నప్పుడు ఉపయోగించబడుతుంది.
ప్రత్యేకంగా రూపొందించిన AEAD అల్గారిథమ్ల యొక్క పెద్ద జాబితాతో కీని దిగుమతి చేయడం శ్రేణి ఓవర్ఫ్లో మరియు క్రాష్ లేదా నిర్వచించబడని ప్రవర్తనకు దారి తీస్తుంది. క్రాష్కు దారితీసే దోపిడీని సృష్టించడం చాలా కష్టమైన పని అని గుర్తించబడింది, అయితే అలాంటి అవకాశాన్ని తోసిపుచ్చలేము. దోపిడీని అభివృద్ధి చేయడంలో ప్రధాన ఇబ్బంది ఏమిటంటే, దాడి చేసే వ్యక్తి క్రమం యొక్క ప్రతి రెండవ బైట్ను మాత్రమే నియంత్రించగలడు మరియు మొదటి బైట్ ఎల్లప్పుడూ 0x04 విలువను తీసుకుంటుంది. డిజిటల్ కీ ధృవీకరణతో సాఫ్ట్వేర్ పంపిణీ వ్యవస్థలు సురక్షితంగా ఉంటాయి, ఎందుకంటే అవి ముందే నిర్వచించబడిన కీల జాబితాను ఉపయోగిస్తాయి.
మూలం: opennet.ru