phát hành bộ công cụ (GNU Privacy Guard), tương thích với các tiêu chuẩn OpenPGP () và S/MIME, đồng thời cung cấp các tiện ích mã hóa dữ liệu, làm việc với chữ ký điện tử, quản lý khóa và truy cập vào kho khóa công khai. Phiên bản mới sửa một lỗ hổng nghiêm trọng (), xuất hiện bắt đầu từ phiên bản 2.2.21 và bị khai thác khi nhập khóa OpenPGP được thiết kế đặc biệt.
Việc nhập khóa có danh sách lớn các thuật toán AEAD được thiết kế đặc biệt có thể dẫn đến tràn mảng và lỗi hoặc hành vi không xác định. Cần lưu ý rằng việc tạo ra một khai thác không chỉ dẫn đến sự cố là một nhiệm vụ khó khăn mà còn không thể loại trừ khả năng đó. Khó khăn chính trong việc phát triển cách khai thác là do kẻ tấn công chỉ có thể kiểm soát từng byte thứ hai của chuỗi và byte đầu tiên luôn lấy giá trị 0x04. Hệ thống phân phối phần mềm có xác minh khóa kỹ thuật số rất an toàn vì chúng sử dụng danh sách khóa được xác định trước.
Nguồn: opennet.ru