GNU Privacy Guard (GnuPG) atly şifrlemek üçin niýetlenen programma üpjünçiliginiň howply gowşaklygy gowşak ulgamlara erkin maglumatlary ýazmak we kod ýerine ýetirmek mümkinçiligini berýär. Bu mesele 2021-nji ýylyň ýanwar aýynyň 28-ne Google Project Zero toparyndan howpsuzlyk boýunça gözlegçi Tewis Ormandi tarapyndan ýüze çykaryldy. Bu gowşaklyk GnuPG tarapyndan ulanylýan Libgcrypt kitaphanasyna täsir edýär. CVE-2021-3345 belgisi bilen bellenen gowşaklyk kitaphananyň diňe 1.9.0 wersiýasyna täsir edýär. Bu mesele buferiň aşa dolmagyna getirýän gowşaklyk bolup durýar.

Libgcrypt - bu açyk düýp kody bolan kriptografiki gurallaryň toplumydyr. Kitaphana GnuPG tarapyndan maglumatlary we aragatnaşygy şifrlemek, şeýle hem sanly gollary döretmek üçin ulanylýar. Libgcrypt kitaphanasy Fedora we Gentoo ýaly köp sanly Linux distributiwlerinde howpsuzlygy üpjün etmek üçin ulanylýar.

Libgcrypt 1.9.0 ulanyjylaryna gysga wagtyň içinde kitaphanany 1.9.1 wersiýasyna täzelemek maslahat berilýär.

Çeşme: securitylab.ru