漏洞概述 Libgcrypt 1.12.2、1.11.3 和 1.10.4 版本修复了以下安全漏洞: 1. ECDH 缓冲区溢出([T8211]): - 修复了 ECDH 缓冲区可能被覆盖为零的问题。 2. Dilithium 签名算法中的边界检查缺失([T8208]): - 修复了在 Dilithium 签名算法中缺少边界检查的问题。 3. 新 KEM 接口中的点验证缺失([T8212]): - 修复了在使用新 KEM 接口时缺少点验证的问题。 影响范围 ECDH 缓冲区溢出:影响所有使用 ECDH 加密的版本。 Dilithium 签名算法中的边界检查缺失:影响使用 Dilithium 签名算法的版本。 新 KEM 接口中的点验证缺失:影响使用新 KEM 接口的版本。 修复方案 ECDH 缓冲区溢出: - 修复了 ECDH 缓冲区可能被覆盖为零的问题。 Dilithium 签名算法中的边界检查缺失: - 修复了在 Dilithium 签名算法中缺少边界检查的问题。 新 KEM 接口中的点验证缺失: - 修复了在使用新 KEM 接口时缺少点验证的问题。 其他修复 RSA 的 stronger_key_check 死代码([T8171]): - 修复了 RSA 的 stronger_key_check 死代码问题。 HAVE_BROKEN_MLOCK 处理([T7889]): - 修复了在使用 ASAN 构建时 HAVE_BROKEN_MLOCK 的处理问题。 栈溢出崩溃([T7633]): - 修复了 mceliece6688128F 在 Windows 上的栈溢出崩溃问题。 其他修复: - 使用 CSDL_COMMON_APPDATA 替代 /etc 在 Windows 上。 - 使用安全的 MPI 在 _gcry_mpi_assign_lim_space 中。 - 修复了禁用公钥算法时的回归问题。 下载和验证 下载链接: - 源代码托管在 GnuPG FTP 服务器及其镜像上。 - 提供了 tar.bz2 和 tar.gz 压缩文件的下载链接。 验证方法: - 使用 GnuPG 验证签名。 - 使用 SHA1 校验和验证文件完整性。 总结 Libgcrypt 1.12.2、1.11.3 和 1.10.4 版本修复了多个安全漏洞,包括 ECDH 缓冲区溢出、Dilithium 签名算法中的边界检查缺失和新 KEM 接口中的点验证缺失。建议用户尽快升级到最新版本以确保安全性。