汎用暗号化ライブラリLibgcryptに緊急のセキュリティ脆弱性、すぐにアップデートを

暗号化ライブラリ「Libgcrypt」に緊急リリースがあった。公開されたばかりのLibgcrypt 1.9.0にセキュリティ脆弱性が発見されたためだ。深刻度の評価値はまだ公開されていないが、脆弱性の種類と攻撃の容易さを考慮すると、深刻度は高い値になる可能性が高い。

» 2021年02月03日 19時27分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 GnuPGプロジェクトは2021年1月29日(現地時間)、暗号化ライブラリ「Libgcrypt 1.9.0」を公開した。だが、このバージョンに緊急のセキュリティ脆弱(ぜいじゃく)性が見つかったとして緊急アップデートを公開した。GnuPGプロジェクトはLibgcrypt 1.9.0を使っている場合には、直ちにLibgcrypt 1.9.1へ更新するように呼びかけている。

 セキュリティ脆弱性の詳細はGoogle Project ZeroのTavis Ormandy氏が2021年1月28日にGnuPGプロジェクトに報告していた。GnuPGプロジェクトは修正版を1日でリリースしたことになる。

2145 - gpg: heap buffer overflow in libgcrypt - project-zero 2145 - gpg: heap buffer overflow in libgcrypt - project-zero

2年前から混入か、ライブラリを利用するソフトウェア全てに影響も

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ