લિબક્રિપ્ટ 1.9.0 પ્રખ્યાત GNU ગોપનીયતા ગાર્ડ (GPG) પ્રોગ્રામમાં બિલ્ટ એન્ક્રિપ્શન લાઇબ્રેરીનું નવું સંસ્કરણ છે. જેમ તમે સારી રીતે જાણો છો, તે એક ખૂબ જ વ્યવહારુ સ softwareફ્ટવેર છે કે જેની સાથે તમે ડેટા પર સહી કરી શકો છો, ફાઇલોને તૃતીય પક્ષોની નજરથી બચાવવા માટે એન્ક્રિપ્ટ કરી શકો છો, વગેરે. આ ઉપરાંત, તમે વિવિધ પ્રકારનાં એન્ક્રિપ્શન અને ઉપલબ્ધ એલ્ગોરિધમ્સ વચ્ચેની પસંદગી કરી શકો છો.
સારું, આ લાઇબ્રેરી એક સમસ્યા બની ગઈ છે, કારણ કે તેમને તેમાં એકદમ ગંભીર નબળાઈ મળી છે અને તે આ સ thatફ્ટવેરની સુરક્ષા સાથે સમાધાન કરી શકે છે. તદુપરાંત, તે માત્ર નથી GnuPG દ્વારા વપરાય છેતેનો ઉપયોગ અન્ય એન્ક્રિપ્શન સ softwareફ્ટવેર દ્વારા પણ થાય છે, તેથી તે અન્ય પ્રોગ્રામોને તે જ રીતે અસર કરી શકે છે.
આ પ્રોજેક્ટ માટે વિકાસ મેઇલિંગ સૂચિ પર, GnuPG અને Libgcrypt ની પાછળના વિકાસકર્તાએ મોકલ્યું છે એક સંદેશ ચેતવણી આ સમસ્યા વિશે. એક સમસ્યા જે થોડા દિવસોથી સક્રિય છે, કારણ કે લિબક્રિપ્ટ 1.9.0 એ 19 જાન્યુઆરી, 2021 ના રોજ પ્રકાશિત થઈ હતી, જેનો અર્થ છે કે તે GnuPG 2.3 સંસ્કરણમાં એકીકૃત કરવામાં આવ્યો હતો.
કોચ, વિકાસકર્તા, શરૂઆતમાં આ નબળાઈના સ્વરૂપની ઉત્પત્તિની પુષ્ટિ કરી ન હતી, તે વપરાશકર્તાઓને આ એન્ક્રિપ્શન લાઇબ્રેરીનો ઉપયોગ કરવાનું બંધ કરવા માટે ચેતવણી પૂરતી મર્યાદિત રહી છે અને આ સુરક્ષા સમસ્યાને સુધારવા માટે એક નવું અપડેટ જાહેર કર્યું છે.
પરંતુ થોડા દિવસો પછી, 26 જાન્યુઆરીએ, તે આ ગંભીર નબળાઈ વિશે વધુ માહિતી આપશે જે સીવીઇ કર્યા વિના ચાલુ રહે છે. આ એક સમસ્યા છે જેનો લાભ લઈ શકે છે બફર ઓવરફ્લો, જે આક્રમણ કરનારને કોઈપણ ચકાસણી અથવા સહી વિના ડેટાને toક્સેસ કરવા માટે સક્ષમ બનાવશે, જે સંબંધિત છે.
આ સમસ્યાના સંશોધકની વાત કરીએ તો તે સંશોધનકર્તા ટેવિસ ઓરમાન્ડી છે ગૂગલ પ્રોજેક્ટ ઝીરો. અને, જેમ તે શીખી ગયું છે, તે ફક્ત લિબક્રિપ્ટ 1.9.0 સંસ્કરણને અસર કરે છે, નહીં કે અન્ય સંસ્કરણોને.
જો તમે અસરગ્રસ્તોમાંના એક છો જેની પાસે આ લાઇબ્રેરીનું આ સંસ્કરણ છે, તો તમે આ કરી શકો છો અહીં પ્રવેશ કરો, ત્યાં પેચ સાથેનું અપડેટ કરેલું સંસ્કરણ છે જે તેને હલ કરે છે. તે લિબક્રિપ્ટ 1.9.1 છે.