Libgcrypt: Knihovna GPG má kritickou chybu zabezpečení

Zranitelnost GPG

libgcrypt 1.9.0 je nová verze šifrovací knihovny zabudované do slavného programu GNU Privacy Guard (GPG). Jak dobře víte, jedná se o velmi praktický software, pomocí kterého můžete podepisovat data, šifrovat soubory a chránit je před zvědavými pohledy třetích stran atd. Kromě toho si můžete vybrat mezi různými typy šifrování a dostupnými algoritmy.

Tato knihovna se stala problémem, protože v ní našli poměrně silnou zranitelnost, která by mohla ohrozit bezpečnost tohoto softwaru. Navíc to není jen tak používá GnuPGPoužívá jej také jiný šifrovací software, takže může stejným způsobem ovlivnit i jiné programy.

Na vývojový konferenční seznam pro tento projekt poslal vývojář za GnuPG a Libgcrypt upozornění na zprávu o tomto problému. Problém, který je aktivní několik dní od vydání Libgcrypt 1.9.0 19. ledna 2021, což znamená, že byl integrován do verze GnuPG 2.3.

Koch, vývojář, původně nepotvrdil původ povahy této chyby zabezpečení, omezila se pouze na upozornění uživatelů, aby přestali používat tuto šifrovací knihovnu, a oznámila novou aktualizaci k opravě tohoto bezpečnostního problému.

Ale o několik dní později, 26. ledna, by poskytlo více informací o této kritické chybě zabezpečení, která pokračuje bez použití CVE. Jedná se o problém, který by mohl využít výhody a přetečení zásobníku, což by mohlo způsobit, že útočník bude mít přístup k datům bez jakéhokoli ověření nebo podpisu.

Pokud jde o objevitele tohoto problému, je to badatel Tavis Ormandy z Google Project Zero. A jak jsme se dozvěděli, ovlivňuje to pouze verzi Libgcrypt 1.9.0, nikoli jiné verze.

Pokud jste jedním z postižených, který má tuto verzi této knihovny, můžete přístup sem, protože existuje aktualizovaná verze s opravou, která ji řeší. Je to Libgcrypt 1.9.1.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.