araç seti sürümü (GNU Gizlilik Koruması), OpenPGP standartlarıyla uyumlu () ve S/MIME'yi destekler ve veri şifreleme, elektronik imzalarla çalışma, anahtar yönetimi ve genel anahtar depolarına erişim için yardımcı programlar sağlar. Yeni sürüm kritik bir güvenlik açığını giderir (2.2.21 sürümünden itibaren ortaya çıkan ve özel olarak tasarlanmış bir OpenPGP anahtarı içe aktarılırken yararlanılan bir yazılımdır.
Özel olarak tasarlanmış geniş bir AEAD algoritmaları listesine sahip bir anahtarın içe aktarılması, dizi taşmasına ve çökmeye veya tanımsız davranışa yol açabilir. Sadece çökmeye yol açacak bir istismar yaratmanın zor bir iş olmadığı ancak böyle bir olasılığın da göz ardı edilemeyeceği belirtiliyor. Bir istismar geliştirmedeki temel zorluk, saldırganın dizinin yalnızca her ikinci baytını kontrol edebilmesi ve ilk baytın her zaman 0x04 değerini almasıdır. Dijital anahtar doğrulamalı yazılım dağıtım sistemleri, önceden tanımlanmış bir anahtar listesi kullandıkları için güvenlidir.
Kaynak: opennet.ru