Libgcrypt: Perpustakaan GPG mempunyai kerentanan kritikal

Isaac

Minit 2

Kerentanan GPG

libgcrypt 1.9.0 adalah versi baru perpustakaan penyulitan yang dibina dalam program GNU Privacy Guard (GPG) yang terkenal. Seperti yang anda sedia maklum, ia adalah perisian yang sangat praktikal dengan mana anda boleh menandatangani data, menyulitkan fail untuk melindunginya dari mata pihak ketiga yang tidak dapat dilihat. Di samping itu, anda boleh memilih antara pelbagai jenis penyulitan dan algoritma yang tersedia.

Nah, perpustakaan ini telah menjadi masalah, kerana mereka telah menemukan kerentanan yang cukup parah di dalamnya dan itu boleh membahayakan keselamatan perisian ini. Selain itu, ia bukan sahaja digunakan oleh GnuPGIni juga digunakan oleh perisian enkripsi lain, sehingga dapat mempengaruhi program lain dengan cara yang sama.

Dalam senarai mel pembangunan untuk projek ini, pemaju di belakang GnuPG dan Libgcrypt, telah menghantar amaran mesej mengenai masalah ini. Masalah yang telah aktif selama beberapa hari, sejak Libgcrypt 1.9.0 dilancarkan pada 19 Januari 2021, yang bermaksud bahawa ia telah disatukan dalam versi GnuPG 2.3.

Koch, pemaju, pada awalnya tidak mengesahkan asal-usul sifat kerentanan ini, hanya sebatas memberi amaran kepada pengguna untuk berhenti menggunakan perpustakaan penyulitan ini dan telah mengumumkan kemas kini baru untuk memperbaiki masalah keselamatan ini.

Tetapi beberapa hari kemudian, pada 26 Januari, ia akan memberikan lebih banyak maklumat mengenai kerentanan kritikal ini yang berterusan tanpa mempunyai CVE. Ini adalah masalah yang boleh memanfaatkan a limpahan penimbal, yang dapat menyebabkan penyerang dapat mengakses data tanpa verifikasi atau tanda tangan, yang menyangkut.

Bagi peneliti masalah ini, adalah penyelidik Tavis Ormandy dari Projek Google Zero. Dan, seperti yang telah kita pelajari, ia hanya mempengaruhi versi Libgcrypt 1.9.0, dan bukan versi lain.

Sekiranya anda adalah salah satu daripada mereka yang terjejas yang mempunyai versi perpustakaan ini, anda boleh akses di sini, kerana ada versi yang diperbaharui dengan tambalan yang menyelesaikannya. Ia adalah Libgcrypt 1.9.1.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.