Uwaga! Krytyczna podatność w libgcrypt 1.9.0 zagraża bezpieczeństwu!

Uwaga! Krytyczna podatność w libgcrypt 1.9.0 zagraża bezpieczeństwu!

2021-01-29 13:02 Redakcja

Projekt GnuPG ogłosił, że w nowej wersji biblioteki libgcrypt 1.9.0 odkryto poważną podatność, która może prowadzić do wykonania nieautoryzowanego kodu na systemie ofiary. Zgłoszenie zostało przekazane przez Tavis'a Ormandy'ego, który znalazł błąd podczas testowania GnuPG.

W wyniku przepełnienia bufora w pamięci, atakujący może wykorzystać tę lukę, wysyłając zaszyfrowane dane, które mogą doprowadzić do wykonania kodu na komputerze ofiary. Co gorsza, nie są weryfikowane żadne podpisy ani dane przed wystąpieniem tej podatności.

GnuPG, które od czterech lat nie wprowadzało większych zmian, teraz zmaga się z poważnym problemem. Użytkownicy są ostrzegani, aby nie używać tej wersji biblioteki, aż do wydania kolejnej aktualizacji, która naprawi odkryte luki.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.