GnuPG 加密库发现严重 bug

GnuPG(GNU Privacy Guard) 主开发警告使用 1.9 版本加密库 Libgcrypt 的用户立即更新。Libgcrypt 1.9 版本是在 1 月 19 日释出的，Google Project Zero 研究员 Tavis Ormandy 在该版本中发现了一个堆缓冲区溢出漏洞，会在解密部分数据时发生溢出。问题与块缓冲区管理代码中的错误假设有关，利用该漏洞非常简单，使用 1.9 版本的用户需要立即去更新加密库。