libgcrypt 1.9.0 ist die neue Version der Verschlüsselungsbibliothek, die in das berühmte GNU Privacy Guard (GPG) -Programm integriert ist. Wie Sie wissen, handelt es sich um eine sehr praktische Software, mit der Sie Daten signieren, Dateien verschlüsseln können, um sie vor neugierigen Blicken Dritter zu schützen usw. Darüber hinaus können Sie zwischen verschiedenen Verschlüsselungsarten und verfügbaren Algorithmen wählen.
Nun, diese Bibliothek ist zu einem Problem geworden, da sie eine ziemlich schwerwiegende Sicherheitslücke gefunden hat, die die Sicherheit dieser Software gefährden könnte. Darüber hinaus ist es nicht nur wird von GnuPG verwendetEs wird auch von anderen Verschlüsselungsprogrammen verwendet, sodass andere Programme auf die gleiche Weise beeinflusst werden können.
Auf der Entwicklungs-Mailingliste für dieses Projekt hat der Entwickler hinter GnuPG und Libgcrypt gesendet eine Warnmeldung über dieses Problem. Ein Problem, das seit einigen Tagen aktiv ist, seit Libgcrypt 1.9.0 am 19. Januar 2021 veröffentlicht wurde, was bedeutet, dass es in die GnuPG 2.3-Version integriert wurde.
Koch, der Entwickler, bestätigte zunächst nicht den Ursprung der Art dieser Sicherheitsanfälligkeit, sondern beschränkte sich lediglich darauf, Benutzer zu warnen, diese Verschlüsselungsbibliothek nicht mehr zu verwenden, und kündigte ein neues Update an, um dieses Sicherheitsproblem zu beheben.
Einige Tage später, am 26. Januar, werden weitere Informationen zu dieser kritischen Sicherheitsanfälligkeit angezeigt, die ohne CVE fortbesteht. Dies ist ein Problem, das a ausnutzen könnte PufferüberlaufDies könnte dazu führen, dass der Angreifer ohne Überprüfung oder Signatur auf die Daten zugreifen kann.
Der Entdecker dieses Problems ist der Forscher Tavis Ormandy aus Google Project Zero. Und wie bekannt wurde, betrifft es nur die Libgcrypt 1.9.0-Version und nicht andere Versionen.
Wenn Sie einer der Betroffenen sind, der über diese Version dieser Bibliothek verfügt, können Sie dies tun Melden Sie sich hier an, da es eine aktualisierte Version mit einem Patch gibt, der es löst. Es ist Libgcrypt 1.9.1.