Обнаруженная в GnuPG уязвимость SigSpoof позволяла подделывать любые подписи
- суббота, 16 июня 2018 г. в 00:19:59
xaker
https://xakep.ru/2018/06/15/sigspoof/
Разработчики GNU Project сообщили об устранении проблемы SigSpoof, связанной с некорректной очисткой ввода (input sanitization). Баг позволял удаленным атакующим подделывать практически любые подписи.
Разработчики GNU Project сообщили об устранении проблемы SigSpoof, связанной с некорректной очисткой ввода (input sanitization). Баг позволял удаленным атакующим подделывать практически любые подписи.