asboblar to'plamini chiqarish (GNU Privacy Guard), OpenPGP standartlariga mos () va S/MIME va ma'lumotlarni shifrlash, elektron imzolar bilan ishlash, kalitlarni boshqarish va ochiq kalitlar do'konlariga kirish uchun yordamchi dasturlarni taqdim etadi. Yangi versiya muhim zaiflikni tuzatadi (), bu 2.2.21 versiyasidan boshlab paydo bo'ladi va maxsus ishlab chiqilgan OpenPGP kalitini import qilishda foydalaniladi.
AEAD algoritmlarining maxsus mo'ljallangan katta ro'yxatiga ega kalitni import qilish massivning to'lib ketishiga va ishdan chiqishiga yoki aniqlanmagan xatti-harakatlarga olib kelishi mumkin. Ta'kidlanishicha, nafaqat halokatga olib keladigan ekspluatatsiyani yaratish qiyin ish, biroq bunday imkoniyatni inkor etib bo'lmaydi. Eksloytni ishlab chiqishdagi asosiy qiyinchilik shundan iboratki, tajovuzkor faqat ketma-ketlikning har bir ikkinchi baytini nazorat qila oladi va birinchi bayt har doim 0x04 qiymatini oladi. Raqamli kalitlarni tekshirish bilan dasturiy ta'minotni tarqatish tizimlari xavfsizdir, chunki ular kalitlarning oldindan belgilangan ro'yxatidan foydalanadilar.
Manba: opennet.ru