लिबक्रिप्ट 1.9.0 प्रसिद्ध जीएनयू प्रायव्हसी गार्ड (जीपीजी) प्रोग्राममध्ये अंगभूत एनक्रिप्शन लायब्ररीची नवीन आवृत्ती आहे. आपल्याला माहितीच आहे की हे एक अतिशय व्यावहारिक सॉफ्टवेअर आहे ज्याद्वारे आपण डेटावर स्वाक्षरी करू शकता, तृतीय पक्षाच्या डोळ्यांपासून वाचविण्याकरिता फायली कूटबद्ध करू शकता इ. याव्यतिरिक्त, आपण विविध प्रकारचे एनक्रिप्शन आणि उपलब्ध अल्गोरिदम दरम्यान निवडू शकता.
बरं, ही लायब्ररी एक समस्या बनली आहे कारण त्यांना त्यामध्ये अत्यंत असुरक्षितता सापडली आहे आणि यामुळे या सॉफ्टवेअरच्या सुरक्षिततेमध्ये तडजोड होऊ शकते. शिवाय, हे केवळ नाही GnuPG द्वारे वापरले, हे इतर एन्क्रिप्शन सॉफ्टवेअरद्वारे देखील वापरले जाते, जेणेकरून ते इतर प्रोग्रामना त्याच प्रकारे प्रभावित करेल.
या प्रकल्पाच्या विकास मेलिंग यादीवर, GnuPG आणि Libgcrypt च्या मागे विकसकाने पाठविले आहे संदेश चेतावणी देणारा या समस्येबद्दल १ January जानेवारी, २०२१ रोजी लिबक्रिप्ट १.1.9.0.० प्रसिद्ध झाल्यापासून काही दिवसांपासून कार्यरत असलेली एक समस्या, जीएनपीजी २.19 आवृत्तीत समाकलित झाली.
कोच, विकसक, सुरुवातीला या असुरक्षाच्या स्वरूपाच्या उत्पत्तीची पुष्टी केली नाही, ही एन्क्रिप्शन लायब्ररी वापरणे थांबवण्यासाठी वापरकर्त्यांना सतर्क करणे इतकेच मर्यादित आहे आणि या सुरक्षितता समस्येचे निराकरण करण्यासाठी नवीन अद्यतन जाहीर केले आहे.
परंतु काही दिवसांनंतर, 26 जानेवारी रोजी, या गंभीर असुरक्षा बद्दल अधिक माहिती देईल ज्यामध्ये सीव्हीई नसणे सुरू आहे. याचा एक फायदा घेऊ शकणारी समस्या आहे बफर ओव्हरफ्लो, ज्यामुळे हल्लेखोर कोणत्याही सत्यापन किंवा स्वाक्षरीशिवाय डेटामध्ये प्रवेश करण्यास सक्षम होऊ शकतात, जे संबंधित आहे.
या समस्येचा शोध घेणारा म्हणून, हा संशोधक टॅविज ऑरमंडीचा आहे गूगल प्रकल्प शून्य. आणि, जसे हे शिकले आहे, हे केवळ लिबक्रिप्ट 1.9.0 आवृत्ती प्रभावित करते, इतर आवृत्त्या नाही.
या लायब्ररीची आवृत्ती ज्यांच्याकडे आहे त्यापैकी आपण एक प्रभावित असल्यास आपण हे करू शकता येथे प्रवेश, पॅचसह अद्ययावत आवृत्ती असल्याने त्याचे निराकरण होते. ते लिबक्रिप्टे 1.9.1..XNUMX .१.