libgcrypt 1.9.0 da muhim zaiflik
28-yanvar kuni libgcrypt kriptografik kutubxonasida Project Zero kompaniyasining ma’lum Tavis Ormandy (Google’ning 0 kunlik zaifliklarni qidiradigan xavfsizlik bo‘yicha mutaxassislari guruhi) tomonidan 0 kunlik zaiflik aniqlandi. Faqat 1.9.0 versiyasi (hozir tasodifiy yuklab olishni oldini olish uchun yuqori oqim FTP serverida nomi o'zgartirildi) ta'sir qiladi. Koddagi noto'g'ri taxminlar buferning to'lib ketishiga olib kelishi mumkin, bu esa potentsial masofadan kod bajarilishiga olib keladi. Toshib ketishi mumkin […]