Либгцрипт 1.9.0 је нова верзија библиотеке за шифровање уграђена у познати програм ГНУ Приваци Гуард (ГПГ). Као што добро знате, реч је о врло практичном софтверу помоћу којег можете потписивати податке, шифровати датотеке да бисте их заштитили од знатижељних погледа трећих лица итд. Поред тога, можете бирати између различитих врста шифровања и доступних алгоритама.
Па, ова библиотека је постала проблем, јер су у њој пронашли прилично озбиљну рањивост и то би могло угрозити сигурност овог софтвера. Штавише, није само користи ГнуПГТакође га користи и други софтвер за шифровање, па би на исти начин могао утицати на друге програме.
На развојну маилинг листу за овај пројекат послао је програмер који стоји иза ГнуПГ-а и Либгцрипт-а порука упозорења о овом проблему. Проблем који је активан неколико дана, откако је Либгцрипт 1.9.0 објављен 19. јануара 2021, што значи да је интегрисан у верзију ГнуПГ 2.3.
Коцх, програмер, у почетку није потврдио порекло природе ове рањивости, једноставно је ограничен на упозоравање корисника да престану да користе ову библиотеку шифровања и најавио је ново ажурирање ради исправљања овог безбедносног проблема.
Али неколико дана касније, 26. јануара, даће више информација о овој критичној рањивости која се наставља без ЦВЕ-а. Ово је проблем који би могао искористити а прелив бафера, што би могло довести до тога да нападач може приступити подацима без икакве верификације или потписа, што је забрињавајуће.
Што се тиче откривача овог проблема, то је истраживач Тавис Орманди из Гоогле Пројецт Зеро. И, како је сазнато, то утиче само на верзију Либгцрипт 1.9.0, а не и на друге верзије.
Ако сте један од погођених који има ову верзију ове библиотеке, можете приступ овде, с обзиром да постоји ажурирана верзија са закрпом која је решава. То је Либгцрипт 1.9.1.