GnuPG 加密库发现严重 bug

安全
WinterIsComing (31822)发表于 2021年02月01日 21时03分 星期一
来自部门
GnuPG(GNU Privacy Guard) 主开发警告使用 1.9 版本加密库 Libgcrypt 的用户立即更新。Libgcrypt 1.9 版本是在 1 月 19 日释出的,Google Project Zero 研究员 Tavis Ormandy 在该版本中发现了一个堆缓冲区溢出漏洞,会在解密部分数据时发生溢出。问题与块缓冲区管理代码中的错误假设有关,利用该漏洞非常简单,使用 1.9 版本的用户需要立即去更新加密库。