GnuPG 加密库发现严重 bug 2021-02-01 21:03 #安全 GnuPG(GNU Privacy Guard) 主开发 警告使用 1.9 版本加密库 Libgcrypt 的用户立即更新。Libgcrypt 1.9 版本是在 1 月 19 日释出的,Google Project Zero 研究员 Tavis Ormandy 在该版本中发现了一个堆缓冲区溢出漏洞,会在解密部分数据时发生溢出。问题与块缓冲区管理代码中的错误假设有关,利用该漏洞非常简单,使用 1.9 版本的用户需要立即去更新加密库。 4.3K views15:52
